近日,《关键信息基础设施安全保护条例》(以下简称《条例》或关基保护条例)已获得通过,自9月1日起施行,引发了业内的集中关注。对于网安产业而言,《条例》重视发挥网络安全服务机构的重要作用,对行业发展亦形成长期利好支撑。
据了解,2020年,360在国内共接到并处理了3800多起勒索软件攻击事件,勒索软件的目标也逐渐以政府部门、大型企业为主,数字经济越发达的地区越是重灾区。对此,关键信息基础设施领域的立法保障正亟待加强。
在此背景下,三六零公司创始人、董事长周鸿祎认为,近期针对关键基础设施的勒索软件攻击越来越多,这说明当城市、工业架构在软件之上时,网络安全就不再是一个可有可无的辅助功能,而变成了特别重要的基础设施,需要同步规划数字化建设和网络安全建设。
2017年正式实施的《网络安全法》中,曾首次对关键信息基础设施的范围、保护的主要内容等做出内容规范。在此基础上,《条例》将关键信息基础设施直接定义为重要网络设施、信息系统,并明确指出其安全关乎网络安全,这无疑成为我国信息安全领域的又一重磅文件,为我国深入开展关键信息基础设施安全保护工作提供有力支撑。
周鸿祎对此表示,《条例》不仅为我国关键信息基础设施安全保护提供了先进的理念,可操作的解决方案,精细的工作指导,其也以《网络安全法》为法律基础,对“关键信息基础设施的运行安全”进行落实、细化和完善,体现了国家顶层设计的通盘考虑。
据360安全专家介绍,对照《网络安全法》的已有规定,《条例》的增改内容中有几大亮点值得关注。一方面,《条例》确立了关键信息基础设施的范畴、认定原则和组织流程;进一步明确了网络安全保护责任制和网络安全检测的常态化。另一方面,《条例》还十分强调专业性的支撑和保障,在明确各方职责后,通过处罚规定等,重点压实了关键信息基础设施运营者的主体责任,增加了对网络安全从业人员和关键岗位人员的要求。
此外,360安全专家分析,《条例》明确规定关键信息基础设施运营者“应当优先采购安全可信的网络产品和服务”,提出“国家支持关键信息基础设施安全防护技术创新和产业发展”,对信创产业和网安行业也表达了明确支持。
需要注意的是,过往网络安全常常被看作是信息化和数字化的附庸,缺少完整体系,无法应对关键信息基础设施领域的安全挑战。但此次《条例》对网络安全服务机构及其工作人员需承担的责任做出了明确规定,体现了权益和责任的一致。
上游新闻记者 唐小堞
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视”等稿件均为转载稿。如转载稿涉及版权等问题,请联系上游。
