#每日三件事,第1717天#
《关键信息基础设施安全保护条例》于2021年9月1日起施行。
什么事关键信息基础设施呢?
条例的第二条有明确的规定:关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
公共通信和信息服务,涉及到通信运营商和各个提供内容服务的互联网公司;能源、交通、水利、金融,有非常明显的行业属性。公共服务是通过线上对公众提供线上或线下服务的行业。电子政务,现在基本面向老百姓的政务服务都已经迁移到互联网上了。国防科工,涉及到国防可以、国防工业的信息系统,包括一些设计军事装备科研院所以及高校的信息系统。
这些网络和信息系统统称为关键信息基础设施。
为什么要对关键信息基础设施进行单独保护呢?不这样做有什么坏处呢?
关键信息基础设施是网络安全保障的重中之重,是经济社会运行的神经中枢。保障关键信息基础设施安全,对维护网络空间主权和国家安全、保障社会经济稳定运行,维护公共利益和公民合法权益具有重大意义。
不对关键信息基础设施进行专门的、针对性的保护,可能会导致关键信息基础设施出现重担安全隐患甚至爆发安全事件,必将严重影响国家安全、社会经济,公共利益和公民的合法权益也无法得到保障。
如何开展关键信息基础设施的安全保护呢?
首先,对关键信息基础设施进行认定。根据系统的重要性、被破坏后的危害性以及对相关行业和领域的影响来认定。认定的主体为行业主管部门以及监管部门。
其次,开展安全保护工作。主要有8大职责:主要包括管理制度、防护能力、应急预案、岗位管理、安全教培、个信保护、运维安全管理以及重要思想报告。
第三,开展安全检查检测。对发现的安全隐患及时整改。
《关键信息基础设施安全保护条例》的颁布,对网络运营者来说就有了明确的工作依据、责任和义务。当然,在工作过程中没有切丝履行职责的话,有相应的处罚措施等着呢。
网友评论