关键信息基础设施安全保护条例征意 覆盖五大领域
2017年7月11日,国家互联网信息办公室会同相关部门起草公布《关键信息基础设施安全保护条例(征求意见稿)》,向社会公开征求意见。
这是继《网络安全法》实施满月之后,又一部关于网络安全相关的保护方案发布。
据了解,条例明确了国家行业主管或监管部门按照国务院规定的职责分工,以及关键信息基础设施的运营者的责任和义务,列出了产品服务安全以及运营安全的具体条例。
其中,明确要求“运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”;“关键信息基础设施的运行维护应当在境内实施”等。
新规覆盖五大重点领域
2017年6月1日起施行的《中华人民共和国网络安全法》中,第三章“网络运行安全”中便以“关键信息基础设施的运行安全”为主要内容。
记者采访一家大型互联网公司法务研究人员,他表示《征求意见稿》仍在网络安全法授权范围之内展开。
该法务研究人员总结道,目前,受业界普遍关注的热点包括三个方面,一是关键信息基础设施的划定范围。其规定将由网信办、工信部、公安部牵头制定《关键信息基础设施识别指南》,各行业主管部门及监管部门负责识别本行业、领域的关键信息基础设施。其二关键岗位持证上岗制度。即持证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定。其三是关键信息基础设施的安全检测评估制度。其规定,运营者应当建立健全关键信息基础设施安全检测评估制度,关键信息基础设施上线运行前或者发生重大变化时应当进行安全检测评估。
值得注意的是, 条例对关键信息基础设施保护范围做了定义,其中包括政府机关和能源、金融、交通等行业领域的单位;电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;国防科工、大型装备、化工、食品药品等行业领域科研生产单位;广播电台、电视台、通讯社等新闻单位以及其他重点单位。
据悉,上述五个方面基本覆盖政府机关和各重要的事业单位,以及各国内各大媒体、互联网公司以及云服务、大数据企业。受条例影响的行业覆盖各大政府部门、媒体以及互联网科技公司。
国家信息技术安全研究中心处长肖彪对21世纪经济报道记者表示,《关键信息基础设施安全保护条例(征求意见稿)》主要针对可能严重危害国家安全、国计民生、公共利益的的关键信息基础设施的保护条例,目前国内没有一个法律或条例主要针对关键基础设施,该条例对我国关键信息基础设施的安全保护将产生深远影响。
云市场和网络安全产业新变化
相对此前发布的网络安全法来说,上述条例对各项责任和责任主体进一步具化。
在实操层面,运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照个人信息和重要数据出境安全评估办法进行评估;法律、行政法规另有规定的,依照其规定。
若违反上述规定,在境外存储网络数据,或者向境外提供网络数据的,由国家有关主管部门依据职责责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证。
在重庆大学新闻学院张小强教授看来,以前,中国法律在数据主权这块儿体现得不够,因此,关键信息基础设施安全保护条例的制定是一个进步。
“是我国数据主权的体现。”他说,“国外运营商要介入我国业务,就要在我国法律制度内行事。”
值得注意的是,当下发展如火如荼的涉及云存储的云业务。目前AWS(亚马逊云)业务已经成为亚马逊利润增长最快的部分,正在努力布局中国市场,国内的阿里云、腾讯云和华为云等进入重点布局厮杀战。
对于条例对国外云服务提供商的影响,中国互联网协会研究中心秘书长,北京师范大学副教授吴沈括表示,这是对于网络安全法总体要求的具体细化,对于国外的科技互联网公司而言,需要更为注意中国法制快速扩充的细化规定,更为注意技术要素、组织管理和在线内容的合规管理,更为注意在华法务的专业人员配备和业务机制建设,在处理云业务时,尤其需要注意不同法域合规要求的跨国协调。
上述条例带来最大利好的行业是网络安全行业。北京一家做云安全服务的创业公司负责人告诉21世纪经济报道记者,在网络安全方面,中国刚做完基础设施建设,对安全的需求正处于爆发的上升期。
他们的客户主要是政府的政务云平台和金融机构,客户的安全意识还是比较强的,特别是相关法律出台后,对一些网络数据管理运营平台担负的责任进一步清晰。
不过,也有人担忧,目前政府部门正在推进数据开放,上述法律规定是否会影响数据开放推进的积极性?有企业人士担心政府在推荐数据开放过程中主动性不强,因为数据开放很难迅速看到回报,但一旦出事故必须担责。
吴沈括表示,安全保护是开放的必要前提,通过开放以求更好地促进安全保护,两者是相互促进的动态关系。对于关键信息基础设施数据开放运营部门而言,并非制度限制,但需要付诸更高的审慎注意,同时为开放业务的健康发展提供更好的制度环境。
张小强教授也指出,“数据安全是数据开放的保障,只有更好地保障安全,才能在技术和制度上保障开放。否则,开放的数据可能成为安全漏洞。”他认为,数据开放推进的积极性不会受到影响。
- 上一篇:杭州约谈9家共享单车 即日起不再增加投放
- 下一篇:加媒呼吁加拿大领跑人工智能新时代