2017.7.10
喬瑩 律師
2017年7月10日,國家互聯網資訊辦公室發佈了《關鍵資訊基礎設施安全保護條例(徵求意見稿)》(以下簡稱《安全保護條例》),開展為期一個月的徵求意見。該《安全保護條例》雖然仍處在徵求意見的階段,但其性質是《網路安全法》引入的關鍵資訊基礎設施保護的實施細則,屬於《網路安全法》的重要配套規定,對完善我國關鍵領域的網路安全起到重要作用,因此本文就該《安全保護條例》作如下簡要介紹。
首先,《安全保護條例》進一步明確了關鍵資訊基礎設施的範圍。
雖然《網路安全法》與《安全保護條例》均採取列舉加兜底的定義方式,新發佈的《安全保護條例》在原先《網路安全法》第三十一條列舉公共通信、資訊服務、能源、交通、水利、金融、公共服務、電子政務等行業和領域屬於關鍵資訊基礎設施的基礎上,增加了關鍵資訊基礎設施範圍的列舉項,將電信網、互聯網等資訊網路,以及提供雲計算、大資料和其他大型公共資訊網路服務的單位,國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位,廣播電臺、電視臺、通訊社等新聞單位納入關鍵資訊基礎設施範圍。
其次,《安全保護條例》完善了主管部門的安全評估檢測機制。
《網路安全法》第三十九條僅僅要求有關部門對關鍵資訊基礎設施的安全風險進行檢測,而此次發佈的《安全保護條例》建立了完善的主管部門安全檢測評估機制,例如安全檢測的主體為國家行業主管或者監管部門,安全檢測評估應當堅持客觀公正、高效透明的原則,並且可以採取要求相關人員作出說明,查閱、調取、複製有關文檔等措施,堅持安全檢測評估中所獲得的資訊只能用於維護網路安全,不得用於其他用途。
第三,《安全保護條例》在《網路安全法》境內儲存,境外提供需要安全評估的基礎上增加了關鍵資訊基礎設施的運行維護應當在境內實施的規定,若因業務需要,確需進行境外遠端維護的,應事先報國家行業主管或監管部門和國家公安部門,該規定將更加有效地維護我國境內資訊的安全。