随着网络边界不断被打破,技术本身的风险日益凸显,不法分子进一步迎来了可乘之机。当前,网络漏洞、黑客入侵、数据滥用等乱象频发,严重威胁个人合法权益和国家安全稳定。鉴于此,网络安全保护势在必行、刻不容缓。通过对硬件、软件和数据的保护,保证网络系统的安全运行和网络服务的正常提供,是我国发展的关键。在此背景下,我国此前出台了《网络安全漏洞管理规定》、《密码法草案》等多部法律法规,对网络安全给予重视、鼓励和引导,为发展提供法律保障和保驾护航。近日,我国再次发布《关键信息基础设施安全保护条例》,将网络安全保护推向了一个新的阶段。据悉,这是我国第一部专门针对关键信息技术设施安全保护的行政法规。主要从范围界定、责任义务归属、落实问责等方面,明确规定和部署我国网络安全保护的核心要素和关键战略资源。根据规定,所谓关键信息基础设施,主要是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或数据泄露可能严重危害国家安全、国计民生和涉及公共利益的重要网络设施和信息系统的基础设施。从《条例》来看,关键信息基础设施的认定,行业主管部门有重要的决策权,是否属于关键信息基础设施,核心是业务是否重要。关键信息基础设施的范围会随着业务的影响而变化,随着信息技术的发展而扩大。因此,《条例》明确,必须通过国家统筹的多层次、立体、协同、综合的防控体系来实现有效防护。在《条例》中,强调了经营者的责任和义务。《条例》明确运营商要建立健全网络安全保护制度和责任体系,确保人力、财力、物力的投入。经营者应当设立专门的安全管理机构,对专门的安全管理机构负责人和关键岗位人员进行安全背景调查。此外,运营商应优先采购安全可靠的网络产品和服务。经营者有违法行为的,有关主管部门可以依据职责责令改正或者给予警告;构成犯罪的,依法追究刑事责任。拒不改正或者造成危害网络安全等后果的,可以处10万元以上100万元以下的罚款,并由直接负责的主管部门处1万元以上10万元以下的罚款。同时,有关部门不履行保护监督职责的,也将依法受到处罚。《条例》也对从事危害关键信息基础设施安全活动的个人和组织作出相应规定。特别强调,任何个人和组织不得对关键信息基础设施实施非法入侵、干扰、破坏活动,不得危及关键信息基础设施安全;开展基础电信网络漏洞检测、渗透测试等活动,应当事先向国务院报告。向主管部门报告,否则将查处违规行为。总的来说,作为《网络安全法》的重要配套立法,积极回应了国内外网络安全保护的主要问题和发展趋势,为下一步加强网络安全提供了重要的法律保障。关键信息基础设施的安全保护。按照计划,《条例》将于2021年9月1日起正式实施,届时我国网络安全保护工作将进入新阶段。
