全國咨詢熱線:010-67877741/42/43

新疆立法保障關鍵信息基礎設施安全運行

發(fā)布時間:2022-08-15 09:15:00 人氣:351 來源:中國安全防范產品行業(yè)協(xié)會

  為進一步保障新疆關鍵信息基礎設施安全、維護網絡安全,新疆維吾爾自治區(qū)十三屆人大常委會第三十二次會議審議通過了《新疆維吾爾自治區(qū)關鍵信息基礎設施安全保護條例》,《條例》已于今年6月15日起施行。
   關鍵信息基礎設施具有特殊重要地位
  據介紹,關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統(tǒng)等。其特征是:為國家、社會的正常運轉提供必需的產品和服務;是社會分工體系中的關鍵節(jié)點,遭受破壞的后果具有連鎖性;包含高價值設施,被攻擊的后果直接且重大;存儲或傳輸的信息數據大量集中或極其敏感;可能具備象征意義,被攻擊和破壞可影響社會穩(wěn)定。因此,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。立法保護關鍵信息基礎設施意義重大且緊迫。
  近年來,針對關鍵信息基礎設施的攻擊活動頻繁發(fā)生,網絡攝像頭、功能平臺等匯集了大量個人信息和影響國家安全的重要數據,一旦遭受攻擊破壞,將造成嚴重損害和影響。作為國家西部屏障和石油、天然氣等重要資源生產基地,新疆的關鍵信息基礎設施保護具有特殊重要地位,敵對勢力一直利用互聯(lián)網對我國進行滲透、顛覆、破壞,必須予以防范。
  在實踐層面,新疆運用法治思維和法治方式保護關鍵信息基礎設施安全,做了很多有益的探索和實踐,需要通過地方立法加以固化、推廣。通過立法引領、規(guī)范和推動關鍵信息基礎設施保護工作勢在必行。為此,制定《條例》具有十分重要的意義。
   加強等級保護共筑網絡安全防線
  《條例》共23條,從關鍵信息基礎設施安全保護的職責分工、工作機制、重點保護、人才培養(yǎng)等方面作出了規(guī)定。
  《條例》規(guī)定了安全保護原則、組織體系和工作體系,明確分工,強化責任。“自治區(qū)關鍵信息基礎設施安全保護和監(jiān)督管理工作堅持黨的領導,遵循綜合協(xié)調、分工負責、依法保護、共同保護的原則?!弊灾螀^(qū)、州市地、縣市區(qū)網信委實行三級領導體系,網信部門(即網信辦)作為網信委辦事機構的統(tǒng)籌協(xié)調職責,進一步細化了統(tǒng)籌協(xié)調的對象(通信、公安、國家安全、工業(yè)和信息化、保密、密碼管理等有關部門,關鍵信息基礎設施涉及的重要行業(yè)和領域的主管部門、監(jiān)督管理部門,關鍵信息基礎設施運營者)及其在關鍵信息基礎設施保護工作中的職責。
  《條例》規(guī)定,關鍵信息基礎設施安全保護工作執(zhí)行網絡安全等級保護制度、重點保護制度和安全審查制度。網絡安全等級保護制度要求網絡運營者配備相應的硬件和軟件檢測、記錄網絡運行狀態(tài)、網絡安全事件,按照規(guī)定留存相關網絡日志,采取防范危害網絡安全行為的技術措施,制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任,采取數據分類、重要數據備份和加密等措施。
  重點保護制度則是在等級保護制度的基礎上,針對特定設施實行更為嚴格的重點保護措施。安全審查制度則要求網絡運營者采購網絡產品和服務,影響或者可能影響國家安全的,應當按照規(guī)定接受網絡安全審查。通過織密安全網,實現“監(jiān)測、防御、處置來源于境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞”的目的。
  關鍵信息基礎設施安全保護與國家長治久安、經濟社會發(fā)展和人民群眾民生福祉息息相關,除專門機關外,增強全社會的保護意識就顯得尤其重要。《條例》明確,“各級人民政府及有關部門應當組織開展經常性的關鍵信息基礎設施安全保護法治宣傳教育,增強全社會的法治意識和網絡安全意識”,倡導全社會共筑網絡安全防線。
   培養(yǎng)專門人才提升預警處置能力
  缺乏網絡安全專門人才,是相關部門、單位和企業(yè)普遍存在的問題,《條例》規(guī)定:“支持高等院校、職業(yè)學校等教育培訓機構和企業(yè)開展網絡安全相關教育培訓”。據了解,在自治區(qū)黨委網絡安全和信息化領導機構的協(xié)調下,新疆爭取國家政策和資金支持,在委托高校培養(yǎng)、培訓網絡安全專業(yè)人才方面已經作了許多有益的探索,相關人才受到用人單位普遍歡迎。同時,《條例》規(guī)定“采取措施吸引和鼓勵網絡安全專門人才從事關鍵信息基礎設施安全保護工作;將運營者安全管理培訓、技術人員培訓納入繼續(xù)教育體系”,對政府、相關主管監(jiān)管部門和運營者提出了要求。
  網絡安全事件報告、網絡安全信息共享、監(jiān)測預警與通報是網信等部門統(tǒng)籌協(xié)調保護工作的基本手段,也是監(jiān)督管理的措施?!稐l例》從網絡安全事件和網絡安全威脅報告范圍與主體,建立信息共享、安全監(jiān)測、信息通報工作制度等方面作了規(guī)定,規(guī)定要及時匯總、研判、共享、發(fā)布網絡安全威脅、漏洞、事件,定期召開聯(lián)席會議促進共享;規(guī)定要織密安全網,及時發(fā)現、預警和通報網絡安全威脅和隱患。
  網信部門、公安機關、保護工作部門和其他有關部門及其工作人員未履行關鍵信息基礎設施保護和監(jiān)督管理職責,或者履行不力,會給關鍵信息基礎設施 安全帶來巨大隱患,為此,《條例》規(guī)定了法律責任:“由有關部門依法依規(guī)責令改正,依法對直接負責的主管人員和其他直接責任人員給予處分;構成犯罪的,依法追究刑事責任?!?
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)