当前,关键基础设施正在成为网络攻击的主要目标。一桩桩大规模网络攻击事件触目惊心,中国、德国、俄罗斯、以色列、智利、伊朗等多个国家的关键基础设施均遭受过不同类型、不同程度的网络攻击,在全球范围内拉响了“红色警报”。
近来,国内相关政策法规密集出台。其中,作为我国首部专门针对关键信息技术设施安全保护工作的行政法规,《关键信息基础设施安全保护条例》(以下简称《条例》)即将于9月1日正式施行,为网络安全行业的健康、有序发展点亮了一盏“航标灯”。
关键词:范围、授权、责任
实际上,通过网络安全法,关键信息基础设施的概念首次在我国法律层面得以明确。《条例》则是针对关键信息基础设施的范围界定、授权认定、责任机制等关键性问题进行了更为详细的规定。
赛迪智库网络安全研究所所长刘权在接受《中国电子报》记者采访时说:“《条例》采用了‘范围列举+授权认定’的方法,对关键信息基础设施的内涵和外延做出规定。”
在范围列举方面,《条例》第二条将关键信息基础设施定位于“重要网络设施和信息系统”,并以列举方式明确了其行业属性和影响属性两大界定标准:一是“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等”八个重要行业和领域;二是“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益”。
尤其值得
转载请注明:http://www.0431gb208.com/sjslczl/7695.html
