为保护信息安全可靠提供勇敢后援四职能部门负责管理人就《关键性重要信息基础建设安全可靠为保护法律条文法规》答问
日前,中华人民共和国国务院公布《关键性重要信息基础建设安全可靠为保护法律条文法规》,自2021年9月1日起开始实行。内务部、北欧国家外宣办、轻工业和重要信息技术部、中国公安部负责管理人就法律条文法规相关难题提问了记者发问。
问:请概要如是说一下法律条文法规颁布的大背景。
答:保证关键性重要信息基础建设安全可靠,对于保护北欧国家互联网空间主权和北欧国家安全可靠、保证各项事业身心健康发展、保护公权力和国民权益具有重要意义。当前,关键性重要信息基础建设遭遇的信息安全可靠情势渐趋紧迫,黑客攻击严重威胁下降,隐患高发高发,安全可靠为保护组织工作还存在法律条文法规管理制度不健全、组织工作技术落后、天然资源精神力量零散、科技产业支撑力严重不足等注重难题,亟须建立专门针对管理制度,明晰多方职责,大力推进提高关键性重要信息基础建设安全可靠为保护能力。
问:积极开展关键性重要信息基础建设安全可靠为保护组织工作,各职能部门的职能社会分工是什么?
答:在北欧国家外宣职能部门统筹规划协同下,中华人民共和国国务院公安职能部门负责管理辅导监督管理关键性重要信息基础建设安全可靠为保护组织工作;中华人民共和国国务院电信主管职能部门和其他相关职能部门依本法律条文法规和相关法律条文、行政管理法律条文法规的规定,在各别职能范围内负责管理关键性重要信息基础建设安全可靠为保护和市场监管组织工作。市级上海市人民政府相关职能部门依照各别职能对关键性重要信息基础建设实行安全可靠为保护和市场监管。
问:关键性重要信息基础建设如何判定?
答:一是明晰关键性重要信息基础建设的表述。
并有明晰关键性重要信息基础建设所处行业和应用领域的主管职能部门、市场监管职能部门是负责管理关键性重要信息基础建设安全可靠为保护组织工作的职能部门。
三是明晰由为保护组织工作职能部门结合本行业、本应用领域实际,制定关键性重要信息基础建设判定规则,并组织判定本行业、本应用领域的关键性重要信息基础建设。
四是规定关键性重要信息基础建设发生较大变化,可能影响其判定结果时,运营者应当及时报告为保护组织工作职能部门,由为保护组织工作职能部门重新判定。
问:法律条文法规对为保护组织工作职能部门职能作了哪些规定?
答:一是制定关键性重要信息基础建设安全可靠规划,明晰为保护目标、基本要求、组织工作任务、具体措施。
并有建立健全信息安全可靠监测预警管理制度,及时掌握关键性重要信息基础建设运行状况、安全可靠态势,预警通报信息安全可靠严重威胁和隐患,辅导做好安全可靠防范组织工作。
三是建立健全信息安全可靠事件应急预案,定期组织应急演练。
四是辅导运营者做好信息安全可靠事件应对处置,并根据需要组织提供技术支持与协助。
五是定期组织积极开展互联网安全检查检测,辅导监督管理运营者及时整改安全可靠隐患、健全安全可靠措施。
问:为强化和落实关键性重要信息基础建设运营者主体职责,法律条文法规作了哪些规定?
答:法律条文法规要求运营者依本法律条文法规和相关法律条文、行政管理法律条文法规的规定以及北欧国家标准的强制性要求,在信息安全可靠等级为保护的基础上,采取技术为保护措施和其他必要措施,应对信息安全可靠事件,防范黑客攻击和违法犯罪活动,保证关键性重要信息基础建设安全可靠稳定运行,保护数据的完整性、保密性和可用性。
相关义务要求主要包括:
一是建立健全信息安全可靠为保护管理制度和职责制,实行“一把手负责管理制”,明晰运营者主要负责管理人负总责,保证人财物投入。
并有设置专门针对安全可靠管理机构,履行安全可靠为保护职能,参与本单位与信息安全可靠和重要信息技术相关的决策,并对机构负责管理人和关键性岗位人员进行安全可靠大背景审查。
三是对关键性重要信息基础建设每年进行信息安全可靠检测和风险评估,及时整改难题并按要求向为保护组织工作职能部门报送情况。
四是关键性重要信息基础建设发生重大信息安全可靠事件或者发现重大信息安全可靠严重威胁时,按规定向为保护组织工作职能部门、公安机关报告。
五是优先采购安全可靠可信的互联网产品和服务,并与提供者签订安全可靠保密协议;可能影响北欧国家安全可靠的,应当按规定通过安全可靠审查。
问:对实行危害关键性重要信息基础建设安全可靠活动的个人和组织,或未经授权或批准,对关键性重要信息基础建设实行漏洞探测、渗透性测试等活动的个人和组织,法律条文法规有哪些规定?
答:法律条文法规明晰,任何个人和组织不得实行非法侵入、干扰、破坏关键性重要信息基础建设的活动,不得危害关键性重要信息基础建设安全。
未经北欧国家外宣职能部门、中华人民共和国国务院公安职能部门批准或者为保护组织工作职能部门、运营者授权,任何个人和组织不得对关键性重要信息基础建设实行漏洞探测、渗透性测试等可能影响或者危害关键性重要信息基础建设安全可靠的活动。对基础电信公司互联网实行漏洞探测、渗透性测试等活动,应当事先向中华人民共和国国务院电信公司主管职能部门报告。
法律条文法规还在法律条文职责章节中对此作出专门针对规定。
问:关键性重要信息基础建设中的重要数据出境如何进行?
答:根据信息安全可靠法律条文法规定,关键性重要信息基础建设的运营者在中华人民共和国境内运营中收集和产生的个人重要信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照北欧国家外宣职能部门会同中华人民共和国国务院相关职能部门制定的办法进行安全可靠评估;法律条文、行政管理法律条文法规另有规定的,依其规定。
民公安报
编辑:郭慎之 审核:郭 慧
