關鍵信息基礎設施安全保護條例徵求意見 覆蓋五大重點領域
網路時代,如何保護本國關鍵信息安全,成為重中之重。
2017年7月11日,國家互聯網信息辦公室會同相關部門起草公布《關鍵信息基礎設施安全保護條例(徵求意見稿)》,向社會公開徵求意見。
這是繼《網路安全法》實施滿月之後,又一部關於網路安全相關的保護方案發布。
據了解,條例明確了國家行業主管或監管部門按照國務院規定的職責分工,以及關鍵信息基礎設施的運營者的責任和義務,列出了產品服務安全以及運營安全的具體條例。
其中,明確要求「運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲」;「關鍵信息基礎設施的運行維護應當在境內實施」等。
新規覆蓋五大重點領域
2017年6月1日起施行的《中華人民共和國網路安全法》中,第三章「網路運行安全」中便以「關鍵信息基礎設施的運行安全」為主要內容。
21世紀經濟報道記者採訪一家大型互聯網公司法務研究人員,他表示《徵求意見稿》仍在網路安全法授權範圍之內展開。
該法務研究人員總結道,目前,受業界普遍關注的熱點包括三個方面,一是關鍵信息基礎設施的劃定範圍。其規定將由網信辦、工信部、公安部牽頭制定《關鍵信息基礎設施識別指南》,各行業主管部門及監管部門負責識別本行業、領域的關鍵信息基礎設施。其二關鍵崗位持證上崗制度。即持證上崗具體規定由國務院人力資源社會保障部門會同國家網信部門等部門制定。其三是關鍵信息基礎設施的安全檢測評估制度。其規定,運營者應當建立健全關鍵信息基礎設施安全檢測評估制度,關鍵信息基礎設施上線運行前或者發生重大變化時應當進行安全檢測評估。
值得注意的是, 條例對關鍵信息基礎設施保護範圍做了定義,其中包括政府機關和能源、金融、交通等行業領域的單位;電信網、廣播電視網、互聯網等信息網路,以及提供雲計算、大數據和其他大型公共信息網路服務的單位;國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位;廣播電台、電視台、通訊社等新聞單位以及其他重點單位。
21世紀經濟報道記者梳理髮現,上述五個方面基本覆蓋政府機關和各重要的事業單位,以及各國內各大媒體、互聯網公司以及雲服務、大數據企業。受條例影響的行業覆蓋各大政府部門、媒體以及互聯網科技公司。
國家信息技術安全研究中心處長肖彪對21世紀經濟報道記者表示,《關鍵信息基礎設施安全保護條例(徵求意見稿)》主要針對可能嚴重危害國家安全、國計民生、公共利益的的關鍵信息基礎設施的保護條例,目前國內沒有一個法律或條例主要針對關鍵基礎設施,該條例對我國關鍵信息基礎設施的安全保護將產生深遠影響。
雲市場和網路安全產業新變化
相對此前發布的網路安全法來說,上述條例對各項責任和責任主體進一步具化。
在實操層面,運營者在中國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照個人信息和重要數據出境安全評估辦法進行評估;法律、行政法規另有規定的,依照其規定。
若違反上述規定,在境外存儲網路數據,或者向境外提供網路數據的,由國家有關主管部門依據職責責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證。
在重慶大學新聞學院張小強教授看來,以前,中國法律在數據主權這塊兒體現得不夠,因此,關鍵信息基礎設施安全保護條例的制定是一個進步。
「是我國數據主權的體現。」他說,「國外運營商要介入我國業務,就要在我國法律制度內行事。」
值得注意的是,當下發展如火如荼的涉及雲存儲的雲業務。目前AWS(亞馬遜雲)業務已經成為亞馬遜利潤增長最快的部分,正在努力布局中國市場,國內的阿里雲、騰訊雲和華為雲等進入重點布局廝殺戰。
對於條例對國外雲服務提供商的影響,中國互聯網協會研究中心秘書長,北京師範大學副教授吳沈括表示,這是對於網路安全法總體要求的具體細化,對於國外的科技互聯網公司而言,需要更為注意中國法制快速擴充的細化規定,更為注意技術要素、組織管理和在線內容的合規管理,更為注意在華法務的專業人員配備和業務機制建設,在處理雲業務時,尤其需要注意不同法域合規要求的跨國協調。
上述條例帶來最大利好的行業是網路安全行業。北京一家做雲安全服務的創業公司負責人告訴21世紀經濟報道記者,在網路安全方面,中國剛做完基礎設施建設,對安全的需求正處於爆發的上升期。
他們的客戶主要是政府的政務雲平台和金融機構,客戶的安全意識還是比較強的,特別是相關法律出台後,對一些網路數據管理運營平台擔負的責任進一步清晰。
不過,也有人擔憂,目前政府部門正在推進數據開放,上述法律規定是否會影響數據開放推進的積極性?有企業人士擔心政府在推薦數據開放過程中主動性不強,因為數據開放很難迅速看到回報,但一旦出事故必須擔責。
吳沈括告訴21世紀經濟報道記者,安全保護是開放的必要前提,通過開放以求更好地促進安全保護,兩者是相互促進的動態關係。對於關鍵信息基礎設施數據開放運營部門而言,並非制度限制,但需要付諸更高的審慎注意,同時為開放業務的健康發展提供更好的制度環境。
張小強教授也指出,「數據安全是數據開放的保障,只有更好地保障安全,才能在技術和制度上保障開放。否則,開放的數據可能成為安全漏洞。」他認為,數據開放推進的積極性不會受到影響。
※互聯網家裝市場熱潮退卻:服務落地和標準規範難題待解
※外企在印建廠競賽全面拉開 仍受制於土地、稅收問題
※廣東製造業勞動力成本有多貴?超印度5倍
※無人零售業站上風口 加盟費一年或過億
※樂視系融資圖譜:資金鏈緊繃,多家機構深陷其中
TAG:21世紀經濟報道 |
※網路安全等級保護條例徵求意見下發
※微軟推出保護關鍵基礎設施的新方案
※網路安全等級保護基本要求解讀——設備和計算安全
※美法案賦予網路部隊保護關鍵基礎設施職能
※多方聚力高原濕地保護 構建生態安全屏障
※掌印保護印章安全,更保護信息安全
※奧拓思維成功簽約新仟海 推動信息安全等級保護建設
※光伏乾貨 印度計劃實施保護性關稅 太陽能市場前方迷霧重重!
※知乎升級用戶權益保護 明確站外內容引用規範
※英媒:印度採取保護主義措施成保護「關係戶」
※貿易保護阻礙全球價值鏈重塑
※如何保障金融信息系統安全?從等級保護工作開始
※知乎升級用戶權益保護,明確站外內容引用規範
※美保護性關稅措施引韓墨等國不滿
※互聯網用戶信息安全保護:老問題眾多 新挑戰待解
※探索構建全域生態保護格局
※保護好皮膚 還有「軟」措施
※全國重點文物保護單位·甘肅篇:嘉峪關
※淺談門窗保護重要性
※智能設備使用注意隱私保護