17 августа 2021 года Государственный совет обнародовал «Положение о защите критически важной информационной инфраструктуры (далее« Положение », 关键 信息 基础 设施 安全 保护 条例), который вступил в силу 1 сентября 2021 года.
В шести главах 51 статья. Регламент предусматривает определение критической информационной инфраструктуры, ответственности и обязательств операторов критически важной информационной инфраструктуры, гарантию и продвижение критически важной информационной инфраструктуры, а также соответствующие юридические обязательства.
Критическая информационная инфраструктура в Регламенте относится к важным сетевым объектам и информационным системам в важных отраслях и сферах, таких как общественные коммуникации и информационные услуги, энергетика, транспорт, водное хозяйство, финансы, общественные услуги, услуги электронного правительства и наука и технологии. национальной обороны, а также другие важные сетевые объекты и информационные системы, которые могут серьезно угрожать национальной безопасности, национальной экономике, средствам к существованию людей или общественным интересам в случае повреждения, неисправности или утечки данных.
В соответствии с Регламентом оператор должен создать и улучшить систему защиты и подотчетности кибербезопасности, а также обеспечить привлечение человеческих, финансовых и материальных ресурсов. Ответственное лицо оператора берет на себя общую ответственность за защиту критически важной информационной инфраструктуры, руководит защитой критически важной информационной инфраструктуры и устранением серьезных событий кибербезопасности, а также организует исследование по разрешению основных проблем кибербезопасности. Кроме того, оператор должен самостоятельно или с доверенным поставщиком услуг кибербезопасности проводить обнаружение кибербезопасности и оценку рисков в критически важной информационной инфраструктуре не реже одного раза в год, оперативно устранять обнаруженные проблемы безопасности и сообщать соответствующую информацию по требованию органов защиты. Оператору, который нарушает Правила, может быть приказано внести исправления, сделать предупреждение, наложить штраф или другие административные санкции или даже привлечь к уголовной ответственности, если действие является преступлением.
Фотография на обложке Стивен Тафра (https://unsplash.com/@stafra) на Unsplash
Авторы: Команда сотрудников CJO