标题:关键信息基础设施运营者的网络安全责任与义务
一、引言
随着信息技术的飞速发展,关键信息基础设施在国家经济、社会和国家安全中发挥着越来越重要的作用,网络安全法的出台,为关键信息基础设施的安全保护提供了法律依据和保障,本文将根据网络安全法的规定,探讨关键信息基础设施的运营者应当履行的责任和义务。
二、关键信息基础设施的定义和范围
网络安全法第三十一条规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,关键信息基础设施的具体范围和安全保护办法,由国务院制定。”
根据这一规定,关键信息基础设施包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的信息系统,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息系统。
三、关键信息基础设施运营者的责任和义务
(一)安全保护义务
网络安全法第三十四条规定:“关键信息基础设施的运营者应当履行下列安全保护义务:
1、制定网络安全事件应急预案,定期进行演练;
2、建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送相关信息;
3、对重要系统和数据库进行容灾备份;
4、制定网络安全事件应急预案,并定期进行演练;
5、法律、行政法规规定的其他义务。”
(二)安全管理制度
网络安全法第三十五条规定:“关键信息基础设施的运营者应当建立健全网络安全管理制度,采取相应的技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防止网络数据泄露或者被窃取、篡改。”
(三)安全检测评估
网络安全法第三十六条规定:“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”
(四)安全责任追究
网络安全法第六十二条规定:“违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款,单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。”
四、关键信息基础设施运营者的法律责任
(一)行政责任
网络安全法第六十二条规定:“违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款,单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。”
(二)刑事责任
网络安全法第六十三条规定:“违反本法第二十七条规定,构成犯罪的,依法追究刑事责任。”
五、结论
关键信息基础设施的安全保护是国家安全的重要组成部分,网络安全法的出台,为关键信息基础设施的安全保护提供了法律依据和保障,关键信息基础设施的运营者应当认真履行网络安全法规定的责任和义务,采取有效措施,保障关键信息基础设施的安全、稳定运行,防止网络安全事件的发生,公安机关、国家安全机关等有关部门应当加强对关键信息基础设施的安全保护工作的监督管理,依法查处危害关键信息基础设施安全的违法行为。
评论列表