#关保条例#
8月17日,《关键信息基础设施安全保护条例》(以下简称为“《关保条例》”)正式公布,受到业界各方密切关注。一周时间里,相关部委对《关保条例》的部分问题进行了答记者问,媒体、专家学者,以及部分厂商也纷纷对其进行了多角度、多维度的解读。
Q:《关保条例》对网络安全产业的影响有哪些?
【话题热度⭐⭐⭐⭐⭐】
A:2021年是我国网安法律法规体系建设集中落地的一年,包括6月的《中华人民共和国数据安全法》,7月的《网络安全审查办法(修订草案征求意见稿)》,8月的《关保条例》和《个人信息保护法》等,为关键信息基础设施(简称“关基”)的安全保护提供了法律保障。受益于各项政策助推,我国网安支出和防护能力有望持续提升,这将推动我国网络安全产业的自主创新,给我国网络安全产业发展提供新动力。
Q:《关保条例》是否利好信创?
【话题热度⭐⭐⭐⭐】
A:《关保条例》明确规定关键信息基础设施运营者“应当优先采购安全可信的网络产品和服务”,提出“国家支持关键信息基础设施安全防护技术创新和产业发展”,对信创产业表达了明确支持,对于我国信创安全而言,是一个积极的推动。
Q:“关保”和“等保”,哪个对网络安全产业影响更大?
【话题热度⭐⭐⭐⭐】
A:2019年12月,等保2.0国家标准(网络安全等级保护制度2.0标准)正式实施,在等保2.0运行与修订的工作基础上,《关保条例》于2021年8月正式发布。对比来看,在保护范围方面,等保2.0覆盖范围更广,几乎适用于我国所有的企业信息系统。《关保条例》则聚焦于关键信息基础设施,覆盖范围相对较窄,但测评要求更为严格,与等保2.0形成互补。运行流程方面,《关保条例》增加了更多动态风控的内容,比等保2.0更加严格且全面。可以说,《关保条例》是在等保2.0的基础上开展的,二者不仅不相矛盾,还将合力推动网络安全产业的发展空前提速。
Q:《关保条例》对于相关企业的影响有哪些?
【话题热度⭐⭐⭐】
A:整体来看,《关保条例》对于关基认定方式相对更加清晰明确,相关企业将受到更为严格的监管,因此企业需要更加积极合规,增加在网络安全、数据保护方面的投入,以便展现出更高的合规水平和安全可信度。此外,《关保条例》对于网络安全企业而言是重大利好,特别是安全技术创新厂商,以及网络安全检测和评估机构,在这一轮更高规格和要求的合规升级中,此类企业将充分享受到政策红利,并获得更多机会,而对于关基相关行业企业而言,“责任”将是关键词,尤其是像能源、电信等关基的重点行业,在关基安全保护工作中,无论从使命、社会责任,还是落实具体的关基要求方面都将被赋予更高的要求。
Q:《关保条例》对运营者有哪些责任和要求?
【话题热度⭐⭐⭐】
A:基于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和网络安全等级保护制度等既有制度,《关保条例》对运营者提出了更为全面的安全责任义务。具体包括的责任和要求:
一是安全保护措施应当与关基同步规划、同步建设、同步使用;
二是关基运营者的主要负责人要对关基安全保护负总责;
三是设立专门安全管理机构,履行建立制度、拟定计划、开展评估、实施安全管理等职责;
四是专门安全管理机构负责人和关键岗位人员专门专岗;
五是对关基进行年度评测,发现问题及时整改并报送;
六是关基发生重大或特别重大的安全事件或安全威胁时,依法向有关部门报告;
七是采购产品和服务须订立保密协议、开展安全审查;
八是主体变更要及时报告并确保处置安全。
8月17日,《关键信息基础设施安全保护条例》(以下简称为“《关保条例》”)正式公布,受到业界各方密切关注。一周时间里,相关部委对《关保条例》的部分问题进行了答记者问,媒体、专家学者,以及部分厂商也纷纷对其进行了多角度、多维度的解读。
Q:《关保条例》对网络安全产业的影响有哪些?
【话题热度⭐⭐⭐⭐⭐】
A:2021年是我国网安法律法规体系建设集中落地的一年,包括6月的《中华人民共和国数据安全法》,7月的《网络安全审查办法(修订草案征求意见稿)》,8月的《关保条例》和《个人信息保护法》等,为关键信息基础设施(简称“关基”)的安全保护提供了法律保障。受益于各项政策助推,我国网安支出和防护能力有望持续提升,这将推动我国网络安全产业的自主创新,给我国网络安全产业发展提供新动力。
Q:《关保条例》是否利好信创?
【话题热度⭐⭐⭐⭐】
A:《关保条例》明确规定关键信息基础设施运营者“应当优先采购安全可信的网络产品和服务”,提出“国家支持关键信息基础设施安全防护技术创新和产业发展”,对信创产业表达了明确支持,对于我国信创安全而言,是一个积极的推动。
Q:“关保”和“等保”,哪个对网络安全产业影响更大?
【话题热度⭐⭐⭐⭐】
A:2019年12月,等保2.0国家标准(网络安全等级保护制度2.0标准)正式实施,在等保2.0运行与修订的工作基础上,《关保条例》于2021年8月正式发布。对比来看,在保护范围方面,等保2.0覆盖范围更广,几乎适用于我国所有的企业信息系统。《关保条例》则聚焦于关键信息基础设施,覆盖范围相对较窄,但测评要求更为严格,与等保2.0形成互补。运行流程方面,《关保条例》增加了更多动态风控的内容,比等保2.0更加严格且全面。可以说,《关保条例》是在等保2.0的基础上开展的,二者不仅不相矛盾,还将合力推动网络安全产业的发展空前提速。
Q:《关保条例》对于相关企业的影响有哪些?
【话题热度⭐⭐⭐】
A:整体来看,《关保条例》对于关基认定方式相对更加清晰明确,相关企业将受到更为严格的监管,因此企业需要更加积极合规,增加在网络安全、数据保护方面的投入,以便展现出更高的合规水平和安全可信度。此外,《关保条例》对于网络安全企业而言是重大利好,特别是安全技术创新厂商,以及网络安全检测和评估机构,在这一轮更高规格和要求的合规升级中,此类企业将充分享受到政策红利,并获得更多机会,而对于关基相关行业企业而言,“责任”将是关键词,尤其是像能源、电信等关基的重点行业,在关基安全保护工作中,无论从使命、社会责任,还是落实具体的关基要求方面都将被赋予更高的要求。
Q:《关保条例》对运营者有哪些责任和要求?
【话题热度⭐⭐⭐】
A:基于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和网络安全等级保护制度等既有制度,《关保条例》对运营者提出了更为全面的安全责任义务。具体包括的责任和要求:
一是安全保护措施应当与关基同步规划、同步建设、同步使用;
二是关基运营者的主要负责人要对关基安全保护负总责;
三是设立专门安全管理机构,履行建立制度、拟定计划、开展评估、实施安全管理等职责;
四是专门安全管理机构负责人和关键岗位人员专门专岗;
五是对关基进行年度评测,发现问题及时整改并报送;
六是关基发生重大或特别重大的安全事件或安全威胁时,依法向有关部门报告;
七是采购产品和服务须订立保密协议、开展安全审查;
八是主体变更要及时报告并确保处置安全。
