2021年《关键信息基础设施安全保护条例》学习解读
64页1、2021年关键信息基础设施安全保护条例学习解读,2021年8月17日,国务院公布了备受瞩目的关键信息基础设施安全保护条例(以下简称条例),其颁布实施既是落实网络安全法要求、构建国家关键信息基础设施安全保护体系的顶层设计和重要举措,更是保障国家安全、社会稳定和经济发展的现实需要。,目录,目录,制定背景与出台历程,(一)形势严峻 网络空间作为继“陆海空天”之后的第五大战略空间,已经成为了全球博弈的新战场。近年来,全球范围内针对关键信息基础设施的网络攻击破坏、窃密等日趋加剧,涉及众多行业领域,其影响范围之广,程度之深,令人震惊。,1.国际方面。针对关键信息基础设施的攻击:一是导致关键服务运行中断。2015年12月,乌克兰配电公司约60座变电站遭到网络攻击,其首都基辅和乌克兰西部的140万名居民遭遇数小时停电。,二是造成通信基础设施瘫痪。2016年10月,美国域名服务器管理机构Dyn遭到Mirai病毒攻击,众多网站无法访问,美国大半个互联网瘫痪。三是引发大规模信息泄露。2021年5月,美国最大成品油运输管道运营商Colonial Pipeline公司工控系统遭勒索病毒攻击导致停机,造成近100
2、GB数据窃取及成品油运输管道运营中断。,2.国内方面。我国关键信息基础设施安全保护面临的风险和挑战主要为四个方面:一是高等级网络攻击威胁。随着网络战略威慑日益升级,各国均加强网军建设,高等级攻击入侵控制、窃密,对关键信息基础设施安全构成严重威胁。,二是大型黑客组织威胁。部分黑客组织频繁持续对我国关键信息基础设施网络、重要系统等进行攻击,直接威胁我国关键信息基础设施安全。,三是新技术新应用双刃剑效应。随着5G移动通信及云计算、大数据、AI等技术在各行业的广泛应用,关系国计民生的关键信息基础设施更易成为网络攻击的高价值目标。四是供应链安全挑战。随着网络产品集成度的不断提升和供应链全球化大分工的不断加深,关键信息基础设施的供应链安全风险面临着严峻的挑战。,(二)制度共识 为应对关键信息基础设施面临的安全威胁,各国在网络安全战略制定和立法方面,毫无例外将关键信息基础设施作为重点,给予了高度的政治关注和政策支持。,1.美国。推动建立兼具防御和威慑能力的安全保护体系,以期在网络空间博弈中保持优势。自1998年颁布克林顿政府对关键基础设施保护的政策以来,至今先后发布“美国国家网络安全综合纲领”和“爱
3、因斯坦计划”等多个大规模网络安全倡议和项目,以及关键基础设施信息保护法、增强关键信息基础设施网络安全框架(CSF)等20余项关键信息基础设施的保护政策。,2.欧盟。推行基于风险管理策略的安全治理,由传统“威胁、预警、响应”向消减脆弱性为主的理念转变。2004至2006年,欧盟启动“欧盟关键基础设施保护规划”,审议通过欧洲关键基础设施保护计划绿皮书;2011至2017年间陆续出台网络与信息安全指令关键信息基础设施领域的物联网安全基线指南等多项政策,推动成员国间的安全战略协作和信息共享。,3.俄罗斯。强调关键信息基础保护的全面性和持续性,明确了等级划分和重要参数指标,建立分级安全监督流程和严格的法律制约体系。2017年颁布了联邦关键信息基础设施安全法,明确了俄罗斯联邦关键信息基础设施的保护范围、原则、机构、客体分级、安全评估及监管等要求;2018年进一步决议通过关于确认俄罗斯联邦关键信息基础设施客体等级划分的规定以及俄罗斯联邦关键信息基础设施客体重要性标准参数列表。,总体来看,关键信息基础设施安全保护能力的提升不仅要依靠资金投入、技术提升等,更离不开政府的高度重视和政策支持,通过对法律法规
4、等制度体系的健全完善来牵引整体保护能力的不断提升,已成为国际社会普遍共识。,(三)出台历程 2016年我国网络安全法正式通过,关键信息基础设施安全保护制度被首次提出,第三章中专门设置“关键信息基础设施的运行安全”专节,以共计9条(第31-39条)的篇幅对于关键信息基础设施安全保护的基本要求、分工以及主体责任等问题作出法律层面的总体安排。,2017年国家互联网信息办公室发布关键信息基础设施安全保护条例(征求意见稿),面向全社会公开征求意见,共计八章55条,明确了关键信息基础设施安全保护总则、支持与保障、关键信息基础设施范围、运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估、法律责任等重点内容。,2019至2021年,关键信息基础设施安全保护条例连续三年纳入国家立法计划,历经多年反复锤炼,终于2021年8月17日正式发布,并于2021年9月1日起施行。条例共六章51条,对关键信息基础设施保护系列制度要素作了具体规定,涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面。,关键信息基础设施的认定,条例以列举的方式规定了公共通信和信息服务、能源、交通、水利
5、、金融、公共服务、电子政务、国防科技工业等八个重要行业和领域的,网络设施、信息系统是关键信息基础设施。,该条例还以兜底的方式规定,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统,都有可能被认定为关键信息基础设施。,归纳条例及网络安全法等有关关键信息基础设施的规定,关键信息基础设施具有如下特征:1.为国家、社会的正常运转提供必需的产品和服务;2.是社会分工体系中的关键节点, 遭受破坏的后果具有连锁性;3.包含高价值设施, 被攻击的后果直接且重大;4.施存储或传输的信息数据大量集中或极其敏感;5.可能具备象征意义, 被攻击和破坏可影响社会稳定。,国家网络安全检查操作指南还为识别与认定关键信息基础设施规定了可供参考的量化标准。以网站类和平台类关键信息基础设施为例,若关键信息基础设施候选清单中的候选设施达到以下标准,可以认定为关键信息基础设施:,网站类1.县级(含)以上党政机关网站。2.重点新闻网站。3.日均访问量超过100万人次的网站。4.一旦发生网络安全事故, 可能造成以下影响之一的:,a)影响超过100万人工作、生活; b)影响单个地
《2021年《关键信息基础设施安全保护条例》学习解读》由会员zxd****56分享,可在线阅读,更多相关《2021年《关键信息基础设施安全保护条例》学习解读》请在金锄头文库上搜索。
新《公司法》亮点解读--公司资本制度
企业订餐服务合同(与互联网平台签订)、餐饮服务合同(单位统一结算)、餐饮配送服务合同
生态合作伙伴合作框架协议、生态环境损害赔偿协议
2024年新《公司法》亮点解读
2024年新《公司法》变化解读
2024年新《公司法》变化解读之有限责任公司
2024年新《公司法》重点解读--上
2024年新《公司法》重点解读--下
企业涉案合规实务
2024年新《公司法》修订要点解读
国有企业合规风险管理
2023年《民法典合同编通则司法解释》逐条解读
2023年国有企业年终总结模板
简约清新年度工作总结PPT模板、商务风年度计划总结企业员工述职报告PPT模板
2023年《民法典合同编通则司法解释》逐条详细解读--一般规定--第三人欺诈、胁迫行为的法律责任(第5条)
建设工程施工合同争议实务--工程价款结算
建设工程施工合同争议实务--工程鉴定
建设工程施工合同争议实务--施工合同的效力问题
2021年《动物防疫法》变化解读之总则 (1)
2021年《防范和处置非法集资条例》要点解读
2023-10-13 45页
2023-10-13 46页
2023-10-12 54页
2023-09-25 47页
2023-09-11 29页
2023-09-09 147页
2023-09-09 67页
2023-09-09 116页
2023-07-21 72页
2023-07-21 196页