本文目录导读:
图片来源于网络,如有侵权联系删除
随着互联网技术的飞速发展,我国关键信息基础设施已成为国家安全、经济发展和社会稳定的重要基石,为保障关键信息基础设施的安全,我国于2017年6月1日正式实施《网络安全法》,该法明确规定,关键信息基础设施的运营者采购应当符合国家网络安全要求,本文将从《网络安全法》的视角出发,对关键信息基础设施运营者采购的规范进行解读。
关键信息基础设施的定义
《网络安全法》第二十一条规定,关键信息基础设施是指国家关键信息基础设施和重要信息基础设施,国家关键信息基础设施是指关系到国家安全、国民经济命脉、社会稳定和国家利益的信息基础设施;重要信息基础设施是指对经济社会发展具有重要影响的信息基础设施。
关键信息基础设施运营者采购的规范
1、采购前评估
《网络安全法》第二十二条规定,关键信息基础设施的运营者在采购网络产品和服务前,应当对其安全性、可控性进行评估,具体评估内容包括:
(1)产品和服务是否符合国家网络安全标准、技术规范和最佳实践;
(2)产品和服务提供商的网络安全信誉;
图片来源于网络,如有侵权联系删除
(3)产品和服务可能存在的安全风险及应对措施。
2、采购过程规范
(1)公开招标:关键信息基础设施的运营者在采购网络产品和服务时,应当采取公开招标的方式,公开招标有助于提高采购过程的透明度和公正性,降低腐败风险。
(2)供应商选择:在公开招标过程中,关键信息基础设施的运营者应当选择具有良好网络安全信誉、技术实力和售后服务能力的供应商。
(3)合同签订:关键信息基础设施的运营者在签订合同时,应当明确网络安全要求,包括产品和服务提供商的网络安全责任、安全风险评估、安全漏洞修补、数据安全保护等内容。
3、采购后监管
图片来源于网络,如有侵权联系删除
(1)产品和服务提供商的网络安全责任:关键信息基础设施的运营者应当要求产品和服务提供商承担网络安全责任,确保产品和服务符合国家网络安全要求。
(2)安全风险评估:关键信息基础设施的运营者应当定期对采购的产品和服务进行安全风险评估,及时发现并消除安全风险。
(3)安全漏洞修补:关键信息基础设施的运营者应当要求产品和服务提供商及时修复安全漏洞,保障关键信息基础设施的安全。
网络安全法对关键信息基础设施运营者采购的规范进行了明确规定,旨在提高关键信息基础设施的安全水平,关键信息基础设施的运营者在采购过程中,应严格遵守相关法律法规,确保网络安全,政府部门也应加大对关键信息基础设施运营者采购的监管力度,保障国家安全和人民群众的合法权益。
标签: #网络安全法规定 #关键信息基础设施的运营者采购
评论列表