图片24
9月1日,《重要信息基础设施安全保护条例》正式实施,这是一个备受关注的问题。法规对经营者的责任和义务、保障和促进、法律责任及相关条款作了明确的规定。
“网络安全法”下位配套制度的出台,对《条例》中关于关键信息基础设施安全的规定作了细化,同时也意味着我国网络安全进入了一个新的里程碑。该制度明确规定了各方的责任,还明确了经营者的主体责任和保障促进要求,指导相关基础设施建设切实落到实处,构建相应的保障体系。
《网络安全法》为什么要细化出台更细致的《条例》?习近平总书记所倡导的“网络强国”的重要思想外,还包括其自身的需要。当前,我国是世界上受网络安全威胁最严重的国家之一,网络安全事件频繁发生,网络环境问题亟待解决。
规章的执行与“一切互联互通”
对于重要的信息基础设施,就无法绕开「物联网」这个议题,该条例第二条规定提及「公共通讯与资讯服务,能量、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域发生损坏、丢失或数据泄漏,可以对国家安全、国计民生、重要网络设施、信息系统等公共利益构成严重危害。
如今,尽管还没有实现真正意义上的“万事互联”,但是物联网已经渗透到我们生活的各个方面。小型智能家庭、大型交通、公共服务、信息服务等。
这类物联网设备,不仅隐藏了个人隐私信息,而且还涉及国家在基建领域的投资与建设,一旦这些设施受到侵犯,导致国民信息泄漏,使国家基础设施瘫痪,甚至有直接危害国家安全的风险。
因此,维护相关基础设施,建立更加完善的物联网安全体系,《条例》的实施具有十分重要的战略意义。
在监管面前,物联网安全厂商如何考虑合规问题?
原有的《数据安全法》、《个人信息保护法》到目前的相关规定,突显了国家网络安全建设的决心。为了保障网络安全,国家职能部门在面对网络安全的前沿,需要迅速规划推进实施。与此同时在网络安全领域深耕的头部企业也需要积极响应,严格遵守。
