2021年8月17日,國務院正式公布中華人民共和國《關鍵信息基礎設施安全保護條例》(以下簡稱“關基”)��,并于2021年9月1日起正式施行�����。
《網絡安全法》第31條規(guī)定“關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”���。自2017年《網絡安全法》生效后����,關基的認定問題一直備受關注���?��!蛾P鍵信息基礎設施安全保護條例》明確了關基的認定�����,對運營者建立了完善的網絡安全保護制度和責任制��,對關鍵信息基礎設施安全保護提出了更高的要求。
關基的認定
關基的概念
第二條定義:“公共通信和信息服務����、能源、交通�����、水利、金融、公共服務、電子政務�、國防科技工業(yè)等重要行業(yè)和領域的��,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全�����、國計民生����、公共利益的重要網絡設施、信息系統(tǒng)等”
關基的認定部門-保護工作部門
《關基條例》第8條、第9條
制定認定規(guī)則考慮的因素:
(1) 網絡設施、信息系統(tǒng)等對于本行業(yè)���、本領域關鍵核心業(yè)務的重要程度;
(2)網絡設施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度;
(3) 對其他行業(yè)和領域的關聯(lián)性影響。
關基的認定結果與通知
《關基條例》第10條明確規(guī)定,保護工作部門根據認定規(guī)則負責組織認定本行業(yè)�、本領域的關鍵信息基礎設施��,及時將認定結果通知運營者,并通報國務院公安部門。
? 對于運營者來說��,安全保護必須貫穿關鍵信息基礎設施的規(guī)劃建設使用全過程�。
? 主要負責人,要對關基安全保護負總責。安全保護必須放在關鍵信息基礎設施運營者責任的第一高度�。
? 設立專門機構��,并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查;
? 專門機構應履行建立制度、擬定計劃、開展評估、制定應急預案��、定期演練�、處置安全事件、組織教育培訓、履行個人信息和數據安全保護責任�;
? 對關基設計��、建設、運行、維護等服務實施安全管理�、報告網絡安全事件等職責���。
? 保障專門安全管理機構的運行經費、配備相應的人員,開展與網絡安全和信息化有關的決策應當有專門安全管理機構人員參與�;
? 即“保障人力�、財力��、物力開展關基安全保護工作”���。
? 自行或者委托網絡安全服務機構對關基每年至少進行一次網絡安全檢測和風險評估���;
? 發(fā)現問題應當及時整改并報送��。
? 關基發(fā)生重大或特別重大網絡安全事件或者發(fā)現重大或特別重大網絡安全威脅時,應當依法向相關保護工作部門��、網信部門���、公安部門報告�。
? 采購須訂立保密協(xié)議、開展安全審查�;
? 應優(yōu)先采購安全可信的網絡產品和服務�����;
? 采購網絡產品和服務,必須按照規(guī)定與服務提供方簽訂安全保密協(xié)議��,若該網絡產品和服務可能影響國家安全的��,還應當按照國家網絡安全規(guī)定進行安全審查�����。
? 關基發(fā)生合并、分立����、解散時的報告義務;
? 如發(fā)生上述變更情況�����,應當及時報告保護工作部門�,并對關基進行處置,確保安全。
關基運營者使用的網絡產品�����、服務提供單位,在采購過程中將受到更嚴格的監(jiān)管�����。
作為供應商���,亦需更加積極合規(guī)��,增加在網絡安全��、數據保護方面的投入,以在面對網絡安全審查時或關基運營者對供應商開展盡職調查時證明其合規(guī)水平和“安全可信”���。
1.昂楷科技數據安全產品支持關鍵信息基礎設施,推進相關的產品認證和服務
? 國產數據庫:支持達夢DM�、人大金倉Kingbase�����、南大通用Gbase、神舟Oscar���、華為GaussDB等;
? 飛騰國產化平臺�、鯤鵬大數據平臺等�;
? 銀河麒麟服務器操作系統(tǒng)�����。
2.昂楷科技協(xié)助關基保護工作部門開展相應行業(yè)的關基安全保護工作
? 數據安全檢查服務
3.昂楷科技為關基運營者,提供全面數據安全產品與服務
? 安全保障 ? 檢測評估
