本文作者:sukai

公司网络安全管理心得(公司网络安全管理制度内容)

sukai 2023-10-16 139

今天

小编和你一起学习

《网络安全法》哦~

快来学习吧~

学习使我们快乐!

  二、配套规定出台:有效衔接网安法构筑的制度和规则

公司网络安全管理心得(公司网络安全管理制度内容)

  网安法从运行安全、信息安全和事件应对三个维度立体化、全方位保护网络安全。相关部门正制定或出台相应的下位法与之配套,切实保障网安法的可操作性,避免流于表面化。

  在网络运行安全方面,网络安全审查和关键信息基础设施保护制度是下位法制定的重点。网安法第35条规定应该对可能影响国家安全的关键信息基础设施的网络产品和服务进行国家安全审查,该条已在国家互联网信息办公室2017年5月2日发布的《网络产品和服务安全审查办法(试行)》中进行了具体规定,该规定是首个正式生效的网安法重要配套规定,并已于6月1日同步施行。该办法旨在提高网络产品和服务安全可控水平,防范供应链安全风险。根据该办法,关系国家安全和公共利益的信息系统使用的重要网络产品和服务以及关键信息基础设施运营者采购的网络产品和服务,可能影响国家安全的,都要经过网络安全审查;网络安全审查重点在于网络产品和服务的安全性、可控性。

  信息安全等级保护制度是国家对基础信息网络和重要信息系统实施重点保护的关键措施。我国的信息安全等级保护工作初步实现了标准化、规范化,但是仍呈现体系不完善、重点不突出、保护效果不佳、保护对象不完整等问题。网安法第21条提出国家实行网络安全等级保护制度,第31条进一步要求关键信息基础设施要落实国家安全等级保护制度,突出保护重点,是深化信息安全等级保护制度、保护国家关键信息基础设施和大数据安全的迫切需要。为落实网安法第21条和第31条的规定,必须科学合理地推动网络安全等级保护制度的演进与变革,构建和完善等级保护2.0制度体系。

  网安法第31条规定建立关键信息基础设施保护制度,授权国务院制定关键信息基础设施的具体范围和安全保护办法。关键信息基础设施安全保护办法是法律中唯一明确规定“由国务院制定”的行政法规,也是网络安全法律体系的重中之重。主管部门已开展了相关条例的具体调研、安全检查、起草编写、部门论证和企业座谈等工作。在与关键信息基础设施保护配套的强制性标准方面,全国信安标委2017年工作重点之一即为落实网安法要求,加快推动重点标准研制,网络安全产品与服务、关键信息基础设施保护等强制性国家标准的研究。由此可见,与网安法第31条配套的法规、国家标准等正在经历着缜密的夯实历程。

  网安法第37条首次在法律中确立了对个人信息及重要数据出境的安全评估制度,并授权国家网信部门会同其他监管部门制定详细的安全评估实施办法。数据本地化属于境内外实体的重大关切,《个人信息和重要数据出境安全评估办法(征求意见稿)》已于5月11日结束公开征求意见。评估办法以《国家安全法》和《网络安全法》等为上位法依据,扩大了数据本地化及安全评估义务适用对象的范围,解释了重要数据的概念,数据评估的重点内容,不得出境的条件等,正式制度出台和具体实施有待在实践中进一步观察。

  在网络信息安全方面,《互联网新闻信息服务管理规定》也于6月1日同步施行,规定第13条第一款和十六条第二款分别衔接了网安法第24条用户身份管理制度的要求和第47条处置违法信息的义务要求,互联网新闻信息服务提供者违反这两款的适用网安法的行政处罚。

  两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(《解释》)5月10日正式发布,解释降低入罪门槛,严惩侵犯公民个人信息犯罪。在个人信息保护基本立法暂时缺位的情况下,《解释》及时弥补了个人信息刑事责任追责的短板,并实质性的构成了网安法行刑衔接的进一步配套和细化制度,为基本立法提供了案例素材,有利于立法的精准、充分。

  (来源:网信中国公众号)

是不是

涨知识了呢?

明天

小编继续和你

一起学习哦~

阅读
分享