這部分條款,提出了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍����,明確了與網(wǎng)絡(luò)安全等級保護制度的關(guān)系,規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護的主要內(nèi)容���,以及在數(shù)據(jù)留存和提供方面的要求�。
【第三十一條】 國家對公共通信和信息服務(wù)、能源����、交通、水利���、金融、公共服務(wù)��、電子政務(wù)等重要行業(yè)和領(lǐng)域���,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害國家安全��、國計民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上��,實行重點保護��。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定����。
國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。
解讀:本條款定義了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍�,強調(diào)了必須落實網(wǎng)絡(luò)安全等級保護制度,并進行重點保護�。國務(wù)院將制定相應(yīng)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護辦法
【第三十二條】 按照國務(wù)院規(guī)定的職責(zé)分工,負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作�����。
解讀:本條款說明了要制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃����,和誰來負責(zé)制定規(guī)劃。
【第三十三條】 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定���、持續(xù)運行的性能�,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)����、同步使用。
解讀:本條款說明了如何建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施�,強調(diào)了安全技術(shù)實施的三同步原則。
適用法律責(zé)任:【第五十九條】
【第三十四條】 除本法第二十一條的規(guī)定外����,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù):
(一)設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人,并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查���;
(二)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核�;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,并定期進行演練;
(五)法律���、行政法規(guī)規(guī)定的其他義務(wù)��。
解讀:本條款規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的保護要求高于第二十一條的網(wǎng)絡(luò)安全等級保護制度要求����;同時強調(diào)了背景審查、教育培訓(xùn)和考核����、容災(zāi)備份、應(yīng)急預(yù)案和演練�����。
適用法律責(zé)任:【第五十九條】
【第三十五條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,可能影響國家安全的��,應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查���。
解讀:本條款規(guī)定了采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的非常態(tài)的國家安全審查要求���。
適用法律責(zé)任:【第六十五條】
【第三十六條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂安全保密協(xié)議�,明確安全和保密義務(wù)與責(zé)任。
解讀:本條款的核心是明確外包服務(wù)安全����,強調(diào)簽訂安全保密協(xié)議。
適用法律責(zé)任:【第五十九條】
【第三十七條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要���,確需向境外提供的���,應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律���、行政法規(guī)另有規(guī)定的�����,依照其規(guī)定��。
解讀:本條款是關(guān)鍵信息基礎(chǔ)設(shè)施的一項核心條款�,其關(guān)鍵是個人信息和重要數(shù)據(jù)境內(nèi)存儲和對數(shù)據(jù)跨境提供的專門要求�;目標是解決個人信息和重要數(shù)據(jù)的數(shù)據(jù)安全問題,而對重要數(shù)據(jù)的解讀雖然目前還沒有明確的分類�,相信未來會有相應(yīng)的規(guī)定出臺�����。
適用法律責(zé)任:【第六十六條】
【第三十八條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估�����,并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。
解讀:本條款的關(guān)鍵詞是等級測評�����,風(fēng)險評估���,滲透測試����。
適用法律責(zé)任:【第五十九條】
【第三十九條】 國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列措施:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測�,提出改進措施,必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估�;
(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力���;
(三)促進有關(guān)部門�����、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)���、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享���;
(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助�。
解讀
本條款規(guī)定了國家網(wǎng)信部門關(guān)于承擔(dān)統(tǒng)籌協(xié)調(diào)的工作要求。
具體法律責(zé)任條款
【第五十九條】 網(wǎng)絡(luò)運營者不履行本法第二十一條�����、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的�����,由有關(guān)主管部門責(zé)令改正��,給予警告����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款�����,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款����。
關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條��、第三十六條�����、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的�,由有關(guān)主管部門責(zé)令改正,給予警告�����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的�,處十萬元以上一百萬元以下罰款,對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款��。
【第六十五條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定�,使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用�,處采購金額一倍以上十倍以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款�。
【第六十六條】 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十七條規(guī)定,在境外存儲網(wǎng)絡(luò)數(shù)據(jù)�,或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正�,給予警告�����,沒收違法所得����,處五萬元以上五十萬元以下罰款��,并可以責(zé)令暫停相關(guān)業(yè)務(wù)�、停業(yè)整頓、關(guān)閉網(wǎng)站����、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款����。
產(chǎn)品咨詢:4000 258 365 
