2017.7.10
乔莹 律师
2017年7月10日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《安全保护条例》),开展为期一个月的征求意见。该《安全保护条例》虽然仍处在征求意见的阶段,但其性质是《网络安全法》引入的关键信息基础设施保护的实施细则,属于《网络安全法》的重要配套规定,对完善我国关键领域的网络安全起到重要作用,因此本文就该《安全保护条例》作如下简要介绍。
首先,《安全保护条例》进一步明确了关键信息基础设施的范围。
虽然《网络安全法》与《安全保护条例》均采取列举加兜底的定义方式,新发布的《安全保护条例》在原先《网络安全法》第三十一条列举公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等行业和领域属于关键信息基础设施的基础上,增加了关键信息基础设施范围的列举项,将电信网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位,国防科工、大型装备、化工、食品药品等行业领域科研生产单位,广播电台、电视台、通讯社等新闻单位纳入关键信息基础设施范围。
其次,《安全保护条例》完善了主管部门的安全评估检测机制。
《网络安全法》第三十九条仅仅要求有关部门对关键信息基础设施的安全风险进行检测,而此次发布的《安全保护条例》建立了完善的主管部门安全检测评估机制,例如安全检测的主体为国家行业主管或者监管部门,安全检测评估应当坚持客观公正、高效透明的原则,并且可以采取要求相关人员作出说明,查阅、调取、复制有关文档等措施,坚持安全检测评估中所获得的信息只能用于维护网络安全,不得用于其他用途。
第三,《安全保护条例》在《网络安全法》境内储存,境外提供需要安全评估的基础上增加了关键信息基础设施的运行维护应当在境内实施的规定,若因业务需要,确需进行境外远程维护的,应事先报国家行业主管或监管部门和国家公安部门,该规定将更加有效地维护我国境内信息的安全。