數據安全法����、關保條例��、網絡產品安全漏洞管理規定今日開始施行���!
作者: 啟明星辰技術中心
2021-10-25
2021年9月1日����,《中華人民共和國契稅法》《未成年人學校保護規定》等一批影響人們生活方方面面的新法律法規將正式施行�����。其中�����,在網絡安全領域有著重大影響力的三部法律法規也將于今日開始施行���!
《中華人民共和國數據安全法》于2021年6月10日在十三屆全國人大常委會第二十九次會議中表決通過����,自2021年9月1日起施行�;
《關鍵信息基礎設施安全保護條例》于2021年4月27日國務院第133次常務會議通過�����,自2021年9月1日起施行����;
《網絡產品安全漏洞管理規定》于2021年7月12日由工信部�、國家網信辦���、公安部聯合印發����,自2021年9月1日起施行����。
那這三部法律法規的正式施行將為網絡安全領域帶來哪些影響�����,我們來簡單回顧一下�。
中華人民共和國數據安全法
《數據安全法》是我國數據安全領域的基礎性法律���,聚焦了眾多突出性問題�,并確立了數據分類分級���、數據安全風險評估�����、監測預警�����、應急處置及數據安全審查等機制����。明確了相關主體的數據安全保護義務�����,建立健全各項基本措施�,通過建立數據安全生態����,進一步提升國家數據安全保障能力�����。
作為數據的所有者��、處理者從今天起應當更加重視數據安全治理工作���,包括:
※ 明確數據安全保護的責任和義務����;
※ 健全全流程數據安全管理制度����;
※ 組織開展數據安全教育培訓��;
※ 采取技術措施和其他必要措施�����;
※ 加強數據安全事件的管理��;
※ 開展數據安全運營����,加強風險監測�,持續保障數據安全��。
此外�����,對于重要數據的處理者應當對其數據處理活動定期開展風險評估��,并向有關主管部門報送風險評估報告����。
對于關鍵信息基礎設施的運營者��,要嚴格遵守數據跨境的安全管理要求���。
關鍵信息基礎設施安全保護條例
關保條例作為落實《網絡安全法》中關于關保工作相關規定的配套法規�,主要包括六個方面內容:一是明確了關鍵信息基礎設施范圍和保護工作的原則目標��;二是明確了監督管理體制����;三是完善了關鍵信息基礎設施認定機制����;四是明確了運營者的責任義務�����;五是明確了保障和促進措施�;六是明確了各方面的法律責任�����。
作為關鍵信息基礎設施的運營者�����,從今天起應當履行以下責任義務:
※ 安全保護措施與關基的三同步����;
※ 建立健全網絡安全保護制度和責任制���,保障人力��、財力����、物力投入�����;
※ 成立專門安全管理機構����,并對負責人和關鍵崗位人員進行安全背景審查���;
※ 保障專門安全管理機構的運行經費和人員配備�����,并保證其人員參與網絡安全和信息化決策��;
※ 每年至少進行一次網絡安全檢測和風險評估���;
※ 關鍵信息基礎設施發生重大安全事件或者威脅時����,向保護工作部門報告�;
※ 優先采購安全可信的網絡產品和服務�,涉及國家安全的應當通過安全審查���;
※ 在采購產品或者服務時與提供者簽訂安全保密協議���;
※ 當運營主體發生變化��,向保護工作部門報告并根據要求處置關基���,確保安全����;
※ 配合有關部門依法開展的關基網絡安全檢查工作���。
此外��,運營者設置的專門安全管理機構應當履行關保條例第十五條中規定的八大職責���。
網絡產品安全漏洞管理規定
《網絡產品安全漏洞管理規定》是工信部�、國家網信辦���、公安部根據《網絡安全法》中的相關規定���,為了防范網絡安全風險�,對網絡產品安全漏洞發現���、報告��、修補和發布等行為進行規范所制定的規定�。
作為網絡產品(含硬件�、軟件)提供者���,從今天起應當履行以下網絡產品安全漏洞管理義務:
※ 建立健全網絡產品安全漏洞信息接收渠道并保持暢通����,留存網絡產品安全漏洞信息接收日志不少于6個月��;
※ 發現或者獲知所提供網絡產品存在安全漏洞后按照規定條款要求進行驗證�����、評估�、通知���、報送��、修補��、告知及必要的技術支持等工作����。
作為網絡運營者����,應當:
※ 建立健全網絡產品安全漏洞信息接收渠道并保持暢通����,留存網絡產品安全漏洞信息接收日志不少于6個月���;
※ 發現或者獲知其網絡�����、信息系統及其設備存在安全漏洞后�����,應當立即采取措施���,及時對安全漏洞進行驗證并完成修補�����;
此外�����,從事網絡產品安全漏洞發現����、收集的組織或者個人通過網絡平臺����、媒體���、會議����、競賽等方式向社會發布網絡產品安全漏洞信息的應當遵守規定中第九條要求的八項規定�����。
京公網安備11010802024551號