<p id="iuri5"><del id="iuri5"></del></p>
  • <p id="iuri5"></p>
  • 
    

      當前位置:首頁(yè) ? 數據中心資訊 ? 法定運營(yíng)者責任——數據中心安全不再是“商務(wù)”需求

      法定運營(yíng)者責任——數據中心安全不再是“商務(wù)”需求

      來(lái)源:中國IDC圈 作者:Harris編輯 更新時(shí)間:2021/8/27 7:04:24

      摘要:數據中心屬于信息系統的一部分,也將納入《關(guān)鍵信息基礎設施安全保護條例》管理的范圍之內。

      近日,《關(guān)鍵信息基礎設施安全保護條例》(以下簡(jiǎn)稱(chēng)《條例》)公布,并將于9月1日起正式實(shí)施?!稐l例》在8月17日公布后,先由司法部、網(wǎng)信辦、工業(yè)和信息化部、公安部等四部門(mén)負責人于18日就《條例》問(wèn)題進(jìn)行了答記者問(wèn),又于8月24日由國新辦舉行了政策吹風(fēng)會(huì ),由以上部門(mén)發(fā)言人現場(chǎng)就記者提問(wèn)進(jìn)行了解答。短短7天進(jìn)行了兩次解答,相關(guān)部門(mén)對《條例》頒發(fā)和執行的重視程度可見(jiàn)一斑。
        
        相關(guān)負責人指出,《條例》的出臺進(jìn)一步完善了我國網(wǎng)絡(luò )安全法律的體系,在細化《中華人民共和國網(wǎng)絡(luò )安全法》有關(guān)規定的基礎上,將實(shí)踐證明比較成熟的一些做法上升為法規制度。
        
        數據中心是不是關(guān)鍵信息基礎設施?
        
        何為關(guān)鍵信息基礎設施?
        
        《條例》第二條闡明:本條例所稱(chēng)關(guān)鍵信息基礎設施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能?chē)乐匚:野踩?、國計民生、公共利益的重要網(wǎng)絡(luò )設施、信息系統等。
        
        顯然,數據中心屬于以上所指信息系統的一部分,也將納入《條例》管理的范圍之內。不過(guò)并不是所有數據中心都會(huì )列為關(guān)鍵信息基礎設施,具體到哪些數據中心會(huì )被納入其中,《條例》第九條對認定做出了詳細的說(shuō)明:保護工作部門(mén)結合本行業(yè)、本領(lǐng)域實(shí)際,制定關(guān)鍵信息基礎設施認定規則,并報國務(wù)院公安部門(mén)備案。
        
        制定認定規則應當主要考慮下列因素:
        
       ?。ㄒ唬┚W(wǎng)絡(luò )設施、信息系統等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度;
        
       ?。ǘ┚W(wǎng)絡(luò )設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來(lái)的危害程度;
        
       ?。ㄈζ渌袠I(yè)和領(lǐng)域的關(guān)聯(lián)性影響。
        
        一旦某數據中心設施被列為關(guān)鍵信息基礎設施,該設施的安全管理就需要按照《條例》來(lái)管理、執行。同時(shí),該數據中心設施的運營(yíng)者也將負擔起相關(guān)的責任。
        
        壓實(shí)運營(yíng)者主體責任
        
        數據中心向來(lái)重視安全管理,不過(guò)以往的安全管理往往出于商務(wù)上的需求。比如金融IDC的安全性就遠超一般的互聯(lián)網(wǎng)應用IDC,可以說(shuō)安全程度與客戶(hù)重視程度相關(guān),與合同金額相關(guān),是一種雙方約定的責任。
        
        《條例》頒布后,一旦數據中心被認定為關(guān)鍵信息基礎設施,那么該數據中心的安全保障就不再是簡(jiǎn)單的商務(wù)約定,而是事關(guān)國家安全的法律責任。
        
        《條例》第四條要求,關(guān)鍵信息基礎設施安全保護堅持綜合協(xié)調、分工負責、依法保護,強化和落實(shí)關(guān)鍵信息基礎設施運營(yíng)者(以下簡(jiǎn)稱(chēng)運營(yíng)者)主體責任,充分發(fā)揮政府及社會(huì )各方面的作用,共同保護關(guān)鍵信息基礎設施安全。
        
        第六條進(jìn)一步要求,運營(yíng)者依照本條例和有關(guān)法律、行政法規的規定以及國家標準的強制性要求,在網(wǎng)絡(luò )安全等級保護的基礎上,采取技術(shù)保護措施和其他必要措施,應對網(wǎng)絡(luò )安全事件,防范網(wǎng)絡(luò )攻擊和違法犯罪活動(dòng),保障關(guān)鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。
        
        而在《條例》第三章,則用了整整一章篇幅來(lái)詳細闡明關(guān)鍵信息基礎設施運營(yíng)者的主體責任和義務(wù)。
        
        有義務(wù)、有責任、有監督
        
        《條例》第三章,對關(guān)鍵信息基礎設施運營(yíng)者的責任義務(wù)作出了詳細規定?!稐l例》要求安全保護措施應當與關(guān)鍵信息基礎設施同步規劃、同步建設、同步使用。運營(yíng)者應當建立健全網(wǎng)絡(luò )安全保護制度和責任制、設置專(zhuān)門(mén)安全管理機構、進(jìn)行的定期的檢查與風(fēng)險評估等,并且在關(guān)鍵信息基礎設施發(fā)生重大網(wǎng)絡(luò )安全事件或者發(fā)現重大網(wǎng)絡(luò )安全威脅時(shí),運營(yíng)者應當按照有關(guān)規定向保護工作部門(mén)、公安機關(guān)報告。
        
        工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜在回答記者相關(guān)提問(wèn)時(shí)表示,工信部近年來(lái)認真貫徹落實(shí)《網(wǎng)絡(luò )安全法》,陸續出臺了近20項規范性文件,頒布實(shí)施了300余項網(wǎng)絡(luò )與信息安全標準。下一步,工信部將認真貫徹落實(shí)《條例》,進(jìn)一步細化明確本行業(yè)本領(lǐng)域關(guān)鍵信息基礎設施運營(yíng)者的主體責任,圍繞完善行業(yè)監管機制、健全技術(shù)能力體系、加強監督檢查、強化網(wǎng)絡(luò )安全產(chǎn)業(yè)支撐等方面,督促運營(yíng)者切實(shí)落實(shí)責任要求。
        
        對于具體的實(shí)施,隋靜提出了4個(gè)工作重點(diǎn):
        
        一是完善安全監督管理機制。我們將加快修訂《通信網(wǎng)絡(luò )安全防護管理辦法》,扎實(shí)做好行業(yè)政策體系與條例的銜接和落實(shí)。健全行業(yè)網(wǎng)絡(luò )安全標準體系,制定出臺行業(yè)關(guān)鍵信息基礎設施安全保護系列標準,并推動(dòng)落地。持續推進(jìn)行業(yè)關(guān)鍵信息基礎設施識別認定。
        
        二是健全安全技術(shù)能力體系。組織建設和運行行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全防護、數據安全保護、監測預警和應急處置等技術(shù)措施,構建完善安全監測和事件處置機制,促進(jìn)提升安全風(fēng)險協(xié)同防范能力。
        
        三是加強行業(yè)安全監督檢查。監督管理行業(yè)關(guān)鍵信息基礎設施運營(yíng)者落實(shí)安全主體責任,完善行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全監督檢查機制,深入開(kāi)展行業(yè)關(guān)鍵信息基礎設施安全防護檢查檢測,督促整改網(wǎng)絡(luò )安全問(wèn)題隱患。
        
        四是強化網(wǎng)絡(luò )安全產(chǎn)業(yè)支撐,開(kāi)展網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范,支持面向關(guān)鍵信息基礎設施的安全技術(shù)創(chuàng )新應用。提升網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)供給水平,舉辦多層次網(wǎng)絡(luò )安全技能競賽,強化人才隊伍支撐保障。
        
        相對應的,如果運營(yíng)者沒(méi)有盡到責任,《條例》在第五章法律責任中也詳細闡述了各類(lèi)違反條例行為將會(huì )受到的懲罰?!稐l例》表明,根據不同的行為及后果,運營(yíng)者可能被處以少則1萬(wàn)元,多則100萬(wàn)元的罰款。情節嚴重的,將被依法追究相應法律責任。
        
        “條例特別強調運營(yíng)者的主體責任,這是基礎、是關(guān)鍵。”國家網(wǎng)信辦副主任盛榮華表示,關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞,是網(wǎng)絡(luò )安全的重中之重。保障關(guān)鍵信息基礎設施安全,對于維護國家網(wǎng)絡(luò )安全、網(wǎng)絡(luò )空間主權和國家安全,保障經(jīng)濟社會(huì )健康發(fā)展,維護公共利益和公民合法權益都具有十分重大的意義。
        
        編輯:Harris
        
        

      機房360微信公眾號訂閱
      掃一掃,訂閱更多數據中心資訊

      本文地址:http://www.thatfreebiesite.com/news/2021827/n4057139720.html 網(wǎng)友評論:閱讀次數:
      版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
      相關(guān)評論
      正在加載評論列表...
      評論表單加載中...
      • 我要分享
      推薦圖片
      片源丰富、内容全面_亚洲A∨综合色区无码一区_亚洲91在线_精品国产在天天线在线