8月17日,《关键信息基础设施安全保护条例》经国务院总理李克强签署国务院令正式公布,自2021年9月1日起施行,标志着关键信息基础设施安全法治进程,也即将正式启动。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。该条例,在《网络安全法》框架下,聚焦关键信息基础设施安全,建立专门保护制度,明确关键信息基础设施的认定原则和程序,压实关键信息基础设施运营者的义务和责任,对关键信息基础设施的网络安全提出明确的监管要求。
在条例第四章法律责任章里,条例明确指出了“单位个人双罚制”原则。在目前我国现行法律体系中,采取双罚制的主要是生态环境、食品药品、公共安全、金融监管等严监管领域。此次将关键信息基础设施安全纳入双罚制,从严监管的制度价值目标不言而喻。
信息科技企业,应对照《关键信息基础设施安全保护条例》及网络安全法等法律法规,评估认定是否应纳入关键信息基础设施安全保护范围,理清安全合规义务和责任,主动拥抱网络安全监管,规避合规风险。
网站类
1.县级(含)以上党政机关网站。
2.重点新闻网站。
3.日均访问量超过100万人次的网站。
4.一旦发生网络安全事故, 可能造成以下影响之一的:
a)影响超过100万人工作、生活;
b)影响单个地市级行政区30%以上人口的工作、生活;
c)造成超过100万人个人信息泄露;
d)造成大量机构、企业敏感信息泄露;
e)造成大量地理、人口、资源等国家基础数据泄露;
f)严重损害政府形象、社会秩序, 或危害国家安全。
平台类
1.注册用户数超过1000万, 或活跃用户(每日至少登录一次)数超过100万。
2.日均成交订单额或交易额超过1000万元。
3.一旦发生网络安全事故, 可能造成以下影响之一的:
a)造成1000万元以上的直接经济损失;
b)直接影响超过1000万人工作、生活;
c)造成超过100万个人信息泄露;
d)造成大量机构、企业敏感信息泄露;
e)造成大量地理、人口、资源等国家基础数据泄露;
f)严重损害社会和经济秩序, 或危害国家安全。
生产业务类
1.地市级以上政府机关面向公众服务的业务系统, 或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。
2.规模超过1500个标准机架的数据中心。
3.一旦发生安全事故, 可能造成以下影响之一的:
a)影响单个地市级行政区30%以上人口的工作、生活;
b)影响10万人用水、用电、用气、用油、取暖或交通出行等;
c)导致5人以上死亡或50人以上重伤;
d)直接造成5000万元以上经济损失;
e)造成超过100万个人信息泄露;
f)造成大量机构、企业敏感信息泄露;
g)造成大量地理、人口、资源等国家基础数据泄露;
h)严重损害社会和经济秩序, 或危害国家安全。
