8月17日,国务院公布《关键信息基础设施安全保护条例》(以下简称《条例》), 自2021年9月1日起施行。此次出台《条例》旨在落实《中华人民共和国网络安全法》有关要求,为保障关键信息基础设施安全,维护网络安全提供有力法治保障。
《条例》总则提到,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
《关键信息基础设施安全保护条例》之数据安全
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,面对越发严峻的网络安全形势,此次《条例》明确关键信息基础设施保护目标、基本要求、工作任务、具体措施,对于大家关注的数据安全也做了明确规定。
1、落实管控措施,保障数据安全完整
从《数据安全法》到《条例》,保护关键信息基础设施,数据安全是必不可少的工作。关键信息基础设施涵盖各大重要行业和领域,以及大数据、大型公共信息网络服务等重点单位,数据泄露或被破坏会产生非常严重的后果,《条例》总则特别提到要在等保的基础上,采取技术保护措施和其他必要措施,保障数据的完整性、保密性和可用性。
2、健全个人信息和数据安全保护制度
个人信息是涉及民众隐私的高价值数据,是国家重点关注的对象,此前颁布的各大安全法规都确定了个人信息的保护义务,《条例》也提及落实关键信息基础设施安全保护工作时,要履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。
3、建立健全网络安全响应制度
无论是保护系统安全,还是保护数据安全,完善的预警机制可以消除更多安全隐患。《条例》特别提到要建立健全网络安全监测预警制度,及时掌握关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,以及定期组织开展网络安全检查检测,及时整改安全隐患、完善安全措施。
4、明确法律责任
关键信息基础设施运营者负有主体责任,运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况,轻则对运营者和相关责任人罚款、责令改正、给予警告,重则依法追究相应法律责任,依照《中华人民共和国网络安全法》有关规定予以处理。
关键信息基础设施工作中获取的数据非常庞大,这些数据的安全管理受到高度重视,此次《条例》重申数据的安全管理工作,要求各关键信息基础设施运营者严格落实有关法律、行政法规的要求确保数据安全。
创新的安全防护技术手段可以帮助快速建立健全的数据安全保护体系,IP-guard始终专注与终端安全领域的发展和创新,产品和方案均受到政府、电信运营企业、电力、能源、金融、公共服务、电子政务等重要机构的信赖和认可,助力机构企业规范终端应用管理,提高数据安全的保护能力。
目前IP-guard已经涵盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、资产管理等终端所需的各项管控功能,可以满足机构企业数据防泄露、终端安全管理、安全审计等不同安全管理需要,帮助构建符合安全法规要求的数据保护体系,消除数据安全隐患。
这次《数据安全法》和《条例》将同时于2021年9月1日实施,相关安全监管将变得更严格,机构企业需要不断完善自身的安全管理工作,IP-guard也会一直为机构企业提供更优质创新的终端安全管理服务,帮助其提高终端的风险防御能力,保护数据安全完整。