发布时间:2021-09-13 15:44 浏览次数:0
06保障和促进措施(第四章)
该章提出一系列保障和促进措施,共同构建关键信息基础设施安全保护的责任体系,进一步筑牢国家网络安全屏障。
规定检查工作不得收取费用,不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。(第二十七条)
保护工作中获取的信息只能用于维护网络安全,确保信息安全,不得泄露、出售或者非法向他人提供。(第三十条)
未经授权,不得实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。(第三十一条)
07法律责任(第五章)
敲重点:
实施非法侵入、干扰、破坏关键信息基础设施的活动,未经授权实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全,受到治安管理处罚的人员,5年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。(第四十三条)
关键信息基础设施发生重大和特别重大网络安全事件,经调查确定为责任事故的,还应查明相关网络安全服务机构及有关部门的责任,对有失职、渎职及其他违法行为的,依法追究责任。(第四十七条)
电子政务关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的,依照《中华人民共和国网络安全法》有关规定予以处理。(第四十八条)
08其他规定
对在保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。(第七条)
存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。关键信息基础设施中的密码使用和管理,还应当遵守相关法律、行政法规的规定。(第五十条)
09相关政策法规和标准
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》(2021年11月1日施行)
《网络安全审查办法》
《党委(党组)网络安全工作责任制实施办法》
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
……
10总结及相关知识拓展
《条例》多处与《网络安全法》和“等级保护相关标准”相互结合、呼应,更好地肩负起保护关键信息基础设施的重任,凸显国家对网络强国建设的思考与规划,国家网信部门、国务院公安部门、电信主管部门、关键信息基础设施保护工作部门、运营者、网络安全服务机构等有关单位主要负责人和相关人员都应提高重视程度。
但是仅仅将《条例》的条款作为责任义务来源是显然不够的。而且《条例》第三十四条规定“国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作”。目前,在全国信息安全标准化技术委员会的组织下,关键信息基础设施安全相关标准正在抓紧建立。就安全保护的责任义务而言,其中最基础的两个标准如下:
关基安全保障团队
福建中信网安信息科技有限公司一直重点围绕国家重大关键基础设施和重点领域开展网络与信息系统的安全保障工作,基于传统网络安全防御设备等服务工具,依托自主研发的“华安星”系列下一代网络安全产品及专业服务,构建“云、网、端、数”多维度的动态安全监管体系,面向广大用户提供以数据安全监管系统和等级保护综合管理系统等为基础的优秀整体解决方案以及专业化服务。《条例》施行后,我司作为网络安全服务机构,将积极配合国家网信部门、国务院公安部门、电信主管部门、关键信息基础设施保护工作部门、运营者等有关部门履行《条例》责任和义务,优先保障能源、电信等关键信息基础设施,确保重要网络设施、信息系统的正常运行。
联系电话
0591-87895020
87301318
邮 箱
zhongxin@cicisp.com
微信扫一扫