一篇文章全面掌握《关键信息基础设施安全保护条例》
一、我的吐槽灵验了!
7月的最后一天,我吐槽了一下《关键信息基础设施安全保护条例》(以下简称 “条例”)一直遥遥无期,哪知道,不到一个月,没有预先消息,就发布了。
二、全网只有他说的最靠谱
2021年7月27日上午,第九届互联网安全大会(ISC2021)。公安部网络安全保卫局一级巡视员、副局长兼总工程师 郭启全 发表演讲。
郭启全 认为今年是国家关键信息基础设施安全保护的元年,“前面若干年都是铺垫,那么到目前为止,我们终于搞清楚什么是关键信息基础设施,谁是关键信息基础设施,关键信息基础设施怎么干,我想大的方向基本确定了”。从实战的角度阐述,保卫、保护和保障,三者缺一不可。
保卫:实战部门和企业、专家一同开展网络关键信息基础设施安全保卫;
保护:在等级保护2.0的基础上,按照即将出台的关键信息基础设施保护的法律新政策标准,加强保护,采取新技术、新对策,对关键信息基础设施进行加强型保护;
保障:主要的职能部门要加强经费、机构、编制、人员、科技、工程等方面的保障,公安部会和其他部门一起密切配合,加强对关键信息基础设施保障。
是的。大家最困扰的是怎么执行条例,不是怎么解释条例。
三、条例一路发展的经过
历时 5 年终于发布。
2016年6月,中央网络安全和信息化领导小组办公室与网络安全协调局联合发布《国家网络安全检查操作指南》
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》
2017年7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》
2019年5月1日,国务院办公厅发布《国务院2019年立法工作计划》23.关键信息基础设施安全保护条例(网信办、工业和信息化部、公安部起草)
2020年6月26日,国务院办公厅发布《国务院2020年立法工作计划》14.关键信息基础设施安全保护条例(网信办、工业和信息化部、公安部起草)
2020年7月22日,公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
2021年5月27日,国务院办公厅发布《国务院2021年立法工作计划》17.关键信息基础设施安全保护条例(网信办、工业和信息化部、公安部起草)
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》
2021年7月30日,中华人民共和国国务院令 [第745号]《关键信息基础设施安全保护条例》
四、条例相关的标准体系
注意:标准均未正式发布,最新动态关注:全国信息安全标准化技术委员会(https://www.tc260.org.cn/)
《信息安全技术 关键信息基础设施网络安全框架》关于构成框架的基本要素及其关系,定义基本、通用的术语。
《信息安全技术 关键信息基础设施网络安全保护基本要求》关于在识别认定、安全防护、检测评估、监测预警、应急处置等环节的基本要求。
《信息安全技术 关键信息基础设施边界确定方法》关于边界识别基本原则,给出了关键信息基础设施边界识别模型、方法和流程。
《信息安全技术 关键信息基础设施安全控制措施》关于根据要求提出相应控制措施,运营者开展网络安全保护工作时可在该标准中选取适用的控制措施。
《信息安全技术 关键信息基础设施安全检查评估指南》关于明确关键信息基础设施检查评估的目的、流程、内容和结果。
《信息安全技术 关键信息基础设施安全保障指标体系》关于用于评价关键信息基础设施安全保障水平的指标,并给出释义,基于检查评估结果、日常安全监测等情况给出评价结果。
《信息安全技术 关键信息基础设施安全防护能力评价方法》关于评价模型,给出了能力评价方法。
五、条例相关的正式文章
国务院:
2021年7月30日,中华人民共和国国务院令 [第745号]《关键信息基础设施安全保护条例》
http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm
李克强签署国务院令 公布《关键信息基础设施安全保护条例》
国家网信办:
关键信息基础设施安全保护条例
司法部:
司法部 网信办 工业和信息化部 公安部负责人就《关键信息基础设施安全保护条例》答记者问
专家解读 | 李欲晓:加强关键信息基础设施安全保护的法治基石
专家解读 | 余晓晖:开启关键信息基础设施安全保护新阶段
专家解读 | 俞克群:落实关键信息基础设施安全保护制度 筑牢国家网络安全屏障
专家解读 | 杨建军:标准助力关键信息基础设施安全保障体系建设
专家解读 | 谢永江:保护关键信息基础设施安全是网络安全的关键
六、条例常见问题
作为关键信息基础设施运营者,要遵循的法律、法规、和标准体系。