更具新闻影响力网站
欢迎投稿本网站
主页 > 新闻 > 解读 >

专家解读|深入学习《关键信息基础设施安全保

发布时间:2021-11-19 15:53   来源:    作者:

日前,国务院正式公布《关键信息基础设施安全保护条例》(以下简称《条例》)。《条例》对一系列重要制度、机制加以完善和固化,将推动开启我国关键信息基础设施保护的新格局,也将为产业发展指明方向。

一、《条例》以“两个统筹”奠定关键信息基础设施保护基础

整体来看,《条例》内容集中体现了“两个统筹”的特点。一是注重立法内容统筹。与此前的征求意见稿相比,《条例》大幅减少了有关授权立制(规定、标准)的内容,对相关保护工作要求尽可能在条文中明确、不再过多以开放的方式留待未来解决,从而能够大大减少因立制周期长带来的效率延误。二是注重权责划分统筹。《条例》立足关键信息基础设施保护工作不同主体的核心角色,进一步明确了各主体担负的权责、明确了各主体间的工作协同机制。这无疑有利于减少因工作边界不清等带来的效率延误,也可充分调动各方面在保护工作中的主体意识和主动性。关键信息基础设施安全是网络安全的重要一环,《条例》通过“两个统筹”举措的提升,为我国关键信息基础设施安全保护工作奠定良好的效率基础。

二、《条例》以“四个基本问题”明确关键信息基础设施保护体系

从内容来看,关键信息基础设施的范围界定、管理体系、检查检测机制和责任机制是《条例》重点明确的加强关键信息基础设施安全保护的四个基本问题。

(一)关键信息基础设施的范围界定

《条例》采用了“范围列举+授权认定”的方法,对关键信息基础设施的内涵和外延作出规定。

在范围列举方面。《条例》第二条将关键信息基础设施定位于“重要网络设施和信息系统等”,并以列举方式明确了其行业属性和影响属性两大界定标准。一是“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等”重要行业和领域;二是“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益”。

在授权认定方面。《条例》以专章(第二章 关键信息基础设施认定)明确了授权认定的要点:一是认定主体,即“关键信息基础设施安全保护工作的部门”(以下称保护工作部门),主要包括了《条例》第二条所述重要行业和领域的主管或监管部门;二是认定依据,即“关键信息基础设施认定规则”,《条例》第九条还明确了制定“认定规则”时应依据的“重要程度”“危害程度”和“关联影响”三个主要考量因素。此外,《条例》还对关键信息基础设施的认定流程、报备主体、变更认定作出了规定。

(二)关键信息基础设施安全监管体系

《条例》在《网络安全法》所确定的管理框架内,对关键信息基础设施保护的管理体系进行了细化,主要包括三个方面:

一是确立了管理分类模式。《条例》将管理部门分为三类,即:统筹协调部门(国家网信部门)、指导监督部门(国务院公安部门)、保护工作部门(重要行业和领域的主管、监管部门)。各类管理部门分工不同、又协同配合,缺一不可。

二是确立了管理分层模式。《条例》主要规定了属地、行业两种管理分层。从属地分层模式来看,《条例》第三条明确了“省级人民政府有关部门”是监管和保护工作在地方的实施主体,相比之前征求意见稿中的“县级以上”提升了层级,突出了关键信息基础设施保护实施的统筹性要求。从行业分层模式来看,《条例》第三十二条强调“优先保障能源、电信等关键信息基础设施安全运行”,并明确能源、电信行业“为其他行业和领域的关键信息基础设施安全运行提供重点保障”,可见该两类行业在关键信息基础设施保护中,应发挥更加基础的保障作用。

三是明确了重点管理内容。在确立监管分类分层模式基础上,《条例》对主要监管部门的管理内容也做了进一步明确。如:国家网信部门统筹协调相关部门建立网络安全信息共享机制、及网络安全检查检测等;国务院公安部门负责开展关键信息基础设施认定相关备案、打击相关违法犯罪活动等;各保护部门负责制定本行业、本领域关键信息基础设施安全规划等。通过对重点管理内容的明确,有助于增进关键信息基础设施运营者、以及相关产学研用等社会各界对关键信息基础设施保护工作的知悉度,推动形成共识与合力,保障保护工作的推进实施。

(三)关键信息基础设施安全检查检测机制

《条例》注重对落地实施情况的监督手段建设,设置了专门的检查检测机制。

上一篇:《“十四五”信息通信行业发展规划》解读
下一篇:永政办〔2017〕57号关于印发永城市“十三五”水资源消耗总量和强度双控工作实施方案的通知

分享到:
0
最新资讯
阅读排行