关键信息基础设施安全保护条例出台大型

最好的白癜风医院 http://www.jk100f.com/m/
来源：21世纪经济报道原标题：《关键信息基础设施安全保护条例》出台，大型互联网平台或被纳入21世纪经济报道记者张雅婷见习记者郭美婷广州报道8月17日，国务院公布《关键信息基础设施安全保护条例》（以下称《条例》）。《条例》对关键信息基础设施的范围认定、各监管部门的职责、运营者责任义务等内容提出具体要求。作为《网络安全法》的重要配套法规，表明关键信息基础设施的安全与保护已成为网络安全领域的命脉，任何相关主体均不得逾越该制度红线。相比年的征求意见稿，《条例》制定了关键信息基础设施的三项认定规则，同时确保方向正确和具体落地实施的可操作性。多位专家表示，新兴互联网平台也可能被纳入关键信息基础设施的范围。关键信息基础设施的认定关键信息基础设施的判定方式与范围一直是行业内外的焦点。年7月，国家互联网信息办公室发布《关键信息基础设施安全保护条例（征求意见稿）》。该文件通过非穷尽式列举行业和领域以及危害后果的形式，给出了关键信息基础设施运营者的范围。对外经济贸易大学数字经济与法律创新研究中心执行主任许可分析，在征求意见稿中采用列举的方法，可能导致两个弊端，其一是列举不全，其二是列举过于宽泛，比如电信、广播电视等，某些小地方的新闻单位未必属于关键信息基础设施。此外，关键信息基础设施切实关联到国家安全和国家命脉，范围若完全公开，可能会成为未来网络攻击中的靶子。从世界范围来看，关键信息基础设施的范围一般实行保密清单制度。正式《条例》则在总则表明了关键信息基础设施的定义，即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。《条例》制定了关键信息基础设施认定规则，提出应当主要考虑下列因素：（一）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；（三）对其他行业和领域的关联性影响。这一认定方式，从总体认定了规则和标准，具体则由重要领域和行业的主管部门、监管部门来进行划定。“征求意见稿列出关键信息基础设施具体范围的方式比较僵化。在主要因素确定的情况下，交由行业主管部门或监督管理部门确定更为灵活。”北京市安理律师事务所高级合伙人王新锐认为，这一修改，与《数据安全法》对于数据的管理思路接近。吴沈括认为，这种制度安排的优势，一方面保证了关键信息基础设施划定当中标准的统一协调，另一方面有助于发挥保护工作部门的主观能动性，更好结合各自行业及部门的实际情况做出具体认定，对于各类风险态势的具体感知和实际应对更具可行性。互联网平台或被纳入范围由于关键信息基础设施，包括公共通信和信息服务等重要行业和领域的网络设施、信息系统，而且新兴互联网平台用户规模普遍在亿级以上，掌握着海量的个人信息和重要数据，一旦遭到破坏或者丧失功能、发生数据泄露，带来的危害程度不亚于传统行业。多位专家表示，大型互联网平台也可能被纳入关键信息基础设施的范围。“这也是立法者针对目前的实际生态发展情况、技术发展情况和业态发展情况所做出的一个重要的制度设定。”北京师范大学网络法治国际中心执行主任吴沈括说。不过，对于被纳入关键信息基础设施后的监管方向，例如是否会为平台反垄断带来指导意义，法律业内人士则持有不同看法。许可表示，二者的出发点和着眼点不同，《条例》

转载请注明：http://www.twoac.com/yfhl/12400.html

上一篇文章： 互联网十年来的超高速发展

下一篇文章： 关键信息基础设施安全保护条例专家解读