首页

公司概况

公司产品

解决方案

服务支持

新闻资讯

商务合作

联系我们

《关键信息基础设施安全保护条例》重磅出炉!
2021-08-19 公司新闻

2021年8月17日,国务院总理签署中华人民共和国国务院令第745号,正式发布《关键信息基础设施安全保护条例》(以下简称“条例”)将于2021年9月1日起施行。旨在通过配套立法进一步明确关键信息基础设施安全保护的具体要求,保障国家关键信息基础设施安全。



1631007023724815.png

一、强化和落实关键信息基础设施

要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

1、建立健全网络安全保护制度和责任制,实行“一把手负责制”,明确运营者主要负责人负总责,保障人财物投入。

2、设置专门安全管理机构,履行安全保护职责,参与本单位与网络安全和信息化有关的决策,并对机构负责人和关键岗位人员进行安全背景审查。

3、对关键信息基础设施每年进行网络安全检测和风险评估,及时整改问题并按要求向保护工作部门报送情况。

4、关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,按规定向保护工作部门、公安机关报告。

5、优先采购安全可信的网络产品和服务,并与提供者签订安全保密协议;可能影响国家安全的,应当按规定通过安全审查。

二、关键信息基础设施安全保护

保障关键信息基础设施安全,需要统筹资源和力量,全方位实施保护。

1、明确建立网络安全信息共享机制,并规定工作中获取的信息只能用于维护网络安全,不得泄露、出售或者非法向他人提供。

2、对国家有关部门开展安全检查作出规定,要求避免不必要的检查和交叉重复检查,检查不得收费,不得要求被检查单位购买指定产品和服务;同时规定任何个人和组织未经授权不得对关键信息基础设施进行探测测试等活动。

3、规定国家网信部门和国务院电信主管部门、公安部门等根据保护工作部门需要,提供技术支持和协助。

4、明确国家对能源、电信等关键信息基础设施安全运行实施优先保障。

5、规定公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。

6、明确国家出台安全标准,指导规范关键信息基础设施安全保护工作。《条例》在支持促进方面,从人才培养、技术创新和产业发展、网络安全服务机构建设与管理、军民融合、表彰奖励等方面作了相应规定。

三、对实施危害关键信息基础设施安全活动的个人和组织,或未经授权或批准,对关键信息基础设施实施漏洞探测、渗透性测试等活动的个人和组织作规范

实践中,一些个人和组织擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动,影响关键信息基础设施安全。

1、明确任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。

2、规定未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告。

3、在法律责任章节中专门规定了相应罚则。

精容数安助力用户数据安全合法合规

党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发,确保网络安全、数据安全成为关注重点。

精容数安自2010年成立以来,深耕数据安全容灾备份领域,积极研发自主可控的数据安全产品,满足数据安全法律法规,注重用户在数据安全上的保护措施,根据不同国家和地区对于数据安全方面的要求在业务平台和产品服务层面实现安全合规性认证。满足用户持续保护数据安全的要求,帮助用户构建安全可靠的数据保护体系。

精容数安保护数据安全产品体系

1631007152719361.png

至今,精容数安已累计服务超过3500+的客户,覆盖政府、教育、医疗、金融、军工、企业等多个领域,成为更多用户数字化转型的坚定选择,建立以用户为主体、市场为导向保护数据安全产品体系。未来,精容数安将一如既往以创新精神、领先技术、优质产品、专业服务,提供用户保障数据安全产品、解决方案和运营服务,为政企数据安全保驾护航。