17年2021月XNUMX日,国务院发布 《关键信息基础设施安全保护条例》(以下简称《条例》,关键信息基础设施安全保护条例),于 1 年 2021 月 XNUMX 日生效。
共51章XNUMX篇。 《条例》对关键信息基础设施的认定、关键信息基础设施运营者的责任和义务、关键信息基础设施的保障和推进以及相关法律责任等作出了规定。
《条例》所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务服务、科技产业等重要行业和领域的重要网络设施和信息系统。国防和其他重要网络设施和信息系统,一旦发生损坏、故障或数据泄露,可能严重危害国家安全、国民经济、民生和公共利益。
根据《条例》,运营者应当建立健全网络安全保护和责任追究制度,保障人力、财力、物力的投入。 运营者主要负责人全面负责关键信息基础设施安全保护工作,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。 此外,运营者应当每年至少一次对关键信息基础设施进行网络安全检测和风险评估,对发现的安全问题及时进行整改,并按照保护部门的要求上报相关信息。 经营者违反《条例》的,可以责令改正、警告、罚款或者其他行政处罚,构成犯罪的,可以依法追究刑事责任。
封面照片作者: 斯蒂芬·塔夫拉 (https://unsplash.com/@stafra) 在 Unsplash
参与专家: CJO员工贡献团队