《网络安全法》系列解读(二)——关键信息基础设施
发布网友
发布时间:2024-10-23 18:50
共1个回答
热心网友
时间:2024-11-01 13:09
2017年实施的《网络安全法》对关键信息基础设施(CII)提供者设定了额外责任,强调原则性规定与具体执行的结合。国家互联息办公室随后发布的《安全保护条例》和的《操作指南》细化了相关规定。CII主要涉及通信、能源、交通等重要行业,以及国防科工、金融等领域的关键信息网络和系统。
识别CII的关键在于符合“特定行业+严重后果”的标准,具体行业包括但不限于机关、能源、通信、金融等,以及提供云计算、大数据服务的单位。在《操作指南》中,企业可通过梳理关键业务、支撑业务的信息系统,以及量化标准来判断是否属于CII。
关键信息基础设施运营者(CIIO)的安全保护义务繁重,包括报告新建或重大变化、确保稳定运行、制定安全制度、防范攻击、保存网络日志、数据保护、设立专门机构等。《安全保护条例》草案进一步强化了这些义务,并明确了法律责任,如违规将面临罚款和停业等处罚。
企业尤其是CII运营者应密切关注《安全保护条例》的最新进展,及时调整和优化网络安全策略,确保遵守相关法规,以维护关键信息基础设施的安全。
——万方、余凯,智善法律新媒体特约作者,湖北得伟君尚律师事务所律师
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
E-MAIL:11247931@qq.com