《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,自2016年11月7日,全国人民代表大会常务委员会表决通过了《网络安全法》,引起了社会各界广泛关注,并于6月1号正式实施。
《网络安全法》主要通过以下三个制度对网络服务提供者的相关义务和责任作出了规范:“网络安全等级保护制度”,“用户信息保护制度”,“关键信息基础设施重点保护制度”。其中,关键信息基础设施制度最受关注。在即将正式实施之际,匡恩网络对关键信息基础设施安全条款和法律责任加以解读。
日前通过的《网络安全法》用大量篇幅规定了关键信息基础设施保护相关内容,进一步界定了关键信息基础设施范围,同时对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等,国家关键信息基础设施网络安全迎来了新发展。
关键信息基础设施与公众的衣食住行息息相关
首先我们要了解关键基础设施的范围。关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融、公共服务、电子政务公用事业等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。匡恩网络将关键信息基础设施分为公众服务、民生服务及基础生产,具体包括如下:
公众服务:如党政机关网站、企事业单位网站、新闻网站等;
民生服务:包括金融、电子政务、公共服务等;
基础生产:能源、水利、交通、数据中心、电视广播等。
关键信息基础设施安全防护关乎国计民生
关键信息基础设施的安全保护已上升至国家战略高度。近年来,关键基础设施领域已然成网络攻击重灾区,尤其是金融、交通、能源行业。“震网”病毒作为第一个专门定向攻击关键基础设施的病毒已作为教科书般的案例,让关键基础设施的安全问题成为全球瞩目的焦点。
2010年, “震网”病毒攻击伊朗核电站,引发了核电站危机;2015圣诞节前夕,乌克兰电网遭遇攻击,数万“灾民”不得不在严寒中煎熬。这些事件一次次证明了设施运行的信息系统或工业控制系统一旦遭到破坏或数据泄露,会严重危害国家安全、国计民生、经济发展。
在关键信息基础设施安全防护领域,国内也成长出一批安全企业。匡恩网络就是其中一员,通过深入市场研究,率先推出自主研发的安全产品,填补了市场工控防护安全产品的空白,也相应部署到关键基础设施(水利、电力、燃气等)领域,与国家一同保卫关键信息基础设施的安全。
明确关键信息基础设施的保护制度
《网络安全法》建立了关键信息基础设施安全保护制度。法令从国家、行业、运营者三个层面,分别规定了国家职能部门、行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务。明确了关键信息基础设施安全保护中各方实体的责任义务,推动责权清晰的管理体系建设。
《网络安全法》确立了关键信息基础设施重要数据跨境传输的规则。即关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
此外,《网络安全法》还规定:境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国关键信息基础设施的活动,造成严重后果的,依法追究法律责任。匡恩网络市场负责人表示,该规定强化了我国对关键信息基础设施的网络安全管辖权,确立了我国对关键信息基础设施不可侵犯的网络主权,也为相关部门打击境外对我国关键信息基础设施的网络攻击等行为提供了法律支撑。
关键信息基础设施作为关乎国家安全和利益的战略性资源,其重要性无需多言。匡恩网络将贯彻落实《网络安全法》的相关条款,为我国关键信息基础设施网络安全保护工作的顺利实施贡献力量。