更多
2021年8月17日,國務(wù)院正式公布中華人民共和國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱“關(guān)基”),并于2021年9月1日起正式施行。
《網(wǎng)絡(luò)安全法》第31條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定”。自2017年《網(wǎng)絡(luò)安全法》生效后,關(guān)基的認定問題一直備受關(guān)注。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》明確了關(guān)基的認定,對運營者建立了完善的網(wǎng)絡(luò)安全保護制度和責任制,對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護提出了更高的要求。
關(guān)基的認定
關(guān)基的概念
第二條定義:“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等”
關(guān)基的認定部門-保護工作部門
《關(guān)基條例》第8條、第9條
制定認定規(guī)則考慮的因素:
(1) 網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度;
(2)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度;
(3) 對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。
關(guān)基的認定結(jié)果與通知
《關(guān)基條例》第10條明確規(guī)定,保護工作部門根據(jù)認定規(guī)則負責組織認定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時將認定結(jié)果通知運營者,并通報國務(wù)院公安部門。
關(guān)基運營者的合規(guī)運營義務(wù)
#1使用同步、建設(shè)同步、規(guī)劃同步
? 對于運營者來說,安全保護必須貫穿關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃建設(shè)使用全過程。
#2主要負責人擔責制
? 主要負責人,要對關(guān)基安全保護負總責。安全保護必須放在關(guān)鍵信息基礎(chǔ)設(shè)施運營者責任的第一高度。
#3設(shè)立專門安全管理機構(gòu)
? 設(shè)立專門機構(gòu),并對專門安全管理機構(gòu)負責人和關(guān)鍵崗位人員進行安全背景審查;
? 專門機構(gòu)應履行建立制度、擬定計劃、開展評估、制定應急預案、定期演練、處置安全事件、組織教育培訓、履行個人信息和數(shù)據(jù)安全保護責任;
? 對關(guān)基設(shè)計、建設(shè)、運行、維護等服務(wù)實施安全管理、報告網(wǎng)絡(luò)安全事件等職責。
#4運行保障
? 保障專門安全管理機構(gòu)的運行經(jīng)費、配備相應的人員,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應當有專門安全管理機構(gòu)人員參與;
? 即“保障人力、財力、物力開展關(guān)基安全保護工作”。
#5年度評測
? 自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)基每年至少進行一次網(wǎng)絡(luò)安全檢測和風險評估;
? 發(fā)現(xiàn)問題應當及時整改并報送。
#6事件報告
? 關(guān)基發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大或特別重大網(wǎng)絡(luò)安全威脅時,應當依法向相關(guān)保護工作部門、網(wǎng)信部門、公安部門報告。
#7采購保密安全審查
? 采購須訂立保密協(xié)議、開展安全審查;
? 應優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);
? 采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),必須按照規(guī)定與服務(wù)提供方簽訂安全保密協(xié)議,若該網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,還應當按照國家網(wǎng)絡(luò)安全規(guī)定進行安全審查。
#8變更報告義務(wù)
? 關(guān)基發(fā)生合并、分立、解散時的報告義務(wù);
? 如發(fā)生上述變更情況,應當及時報告保護工作部門,并對關(guān)基進行處置,確保安全。
關(guān)基產(chǎn)品及服務(wù)的采購監(jiān)管
關(guān)基運營者使用的網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供單位,在采購過程中將受到更嚴格的監(jiān)管。
作為供應商,亦需更加積極合規(guī),增加在網(wǎng)絡(luò)安全、數(shù)據(jù)保護方面的投入,以在面對網(wǎng)絡(luò)安全審查時或關(guān)基運營者對供應商開展盡職調(diào)查時證明其合規(guī)水平和“安全可信”。
昂楷對關(guān)基安全保護的支持
1.昂楷科技數(shù)據(jù)安全產(chǎn)品支持關(guān)鍵信息基礎(chǔ)設(shè)施,推進相關(guān)的產(chǎn)品認證和服務(wù)
? 國產(chǎn)數(shù)據(jù)庫:支持達夢DM、人大金倉Kingbase、南大通用Gbase、神舟Oscar、華為GaussDB等;
? 飛騰國產(chǎn)化平臺、鯤鵬大數(shù)據(jù)平臺等;
? 銀河麒麟服務(wù)器操作系統(tǒng)。
2.昂楷科技協(xié)助關(guān)基保護工作部門開展相應行業(yè)的關(guān)基安全保護工作
? 數(shù)據(jù)安全檢查服務(wù)
? 協(xié)助制定數(shù)據(jù)安全審查制度。
3.昂楷科技為關(guān)基運營者,提供全面數(shù)據(jù)安全產(chǎn)品與服務(wù)
? 安全保障 ? 檢測評估
? 應急響應 ? 信息共享
