國務院出臺條例強化關鍵信息基礎設施安全保護:非法侵入�、破壞相關設施未構成犯罪的,可處拘留并處50萬元以下罰款
每日經(jīng)濟新聞
2021-08-17 23:51:54
◎《條例》規(guī)定��,任何個人和組織不得實施非法侵入��、干擾、破壞關鍵信息基礎設施的活動�����,不得危害關鍵信息基礎設施安全��。
◎《條例》規(guī)定�,實施非法侵入、干擾�、破壞關鍵信息基礎設施,危害其安全的活動尚不構成犯罪的����,依照網(wǎng)絡安全法有關規(guī)定,由公安機關沒收違法所得���,處5日以下拘留�����,可以并處5萬元以上50萬元以下罰款�。
每經(jīng)記者|張蕊 每經(jīng)編輯|陳旭
8月17日,中國政府網(wǎng)正式公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)�����。該《條例》已由國務院第133次常務會議通過����。
《條例》指出,國家對關鍵信息基礎設施實行重點保護��,采取措施����,監(jiān)測、防御�����、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅��,保護關鍵信息基礎設施免受攻擊��、侵入�、干擾和破壞���,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動��。
《條例》將自2021年9月1日起施行��。
非法侵入���、破壞關鍵信息基礎設施可處拘留�����、罰款
伴隨著數(shù)字經(jīng)濟的發(fā)展�����,網(wǎng)絡安全威脅和風險也與日俱增����,特別是金融����、能源、電力�、通信、交通等領域�����,作為經(jīng)濟社會運行的神經(jīng)中樞,面臨著較大的網(wǎng)絡安全風險隱患����,因此,加強關鍵信息基礎設施的網(wǎng)絡安全保護刻不容緩���。
網(wǎng)絡安全專家劉迎認為���,我國關鍵信息基礎設施領域面臨一定的安全威脅,其中第一大威脅就是高危漏洞頻頻出現(xiàn)��,危及制造��、能源���、市政等領域關鍵信息基礎設施���。
國家工業(yè)信息安全發(fā)展研究中心數(shù)據(jù)顯示,2020年���,人工智能研判的工業(yè)信息安全重大風險近800條,涉及制造業(yè)、交通���、市政等多個行業(yè)�,高危漏洞占比居高不下���。
何為“關鍵信息基礎設施”���?《條例》明確,關鍵信息基礎設施是指公共通信和信息服務��、能源���、交通����、水利�、金融、公共服務���、電子政務�����、國防科技工業(yè)等重要行業(yè)和領域的��,以及其他一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露����,可能嚴重危害國家安全��、國計民生��、公共利益的重要網(wǎng)絡設施��、信息系統(tǒng)等��。
信息消費聯(lián)盟理事長項立剛對《每日經(jīng)濟新聞》記者表示�,關鍵信息基礎設施就是對整個社會經(jīng)濟各方面有比較重要影響的信息基礎設施。
舉例來說�����,像通信基站��、服務器��、IDC(數(shù)據(jù)中心)等都屬于關鍵信息基礎設施,首先因為它非常重要��,其次是如果破壞這些設施會影響正常的信息通信服務的進行��。
項立剛表示����,以前常發(fā)生通訊設施遭到破壞的情況�����,比如有小區(qū)里面布設了基站��,但小區(qū)居民認為基站有輻射���,就把基站的線剪斷���,從而造成整個通信設施出現(xiàn)很大問題。
項立剛說���,之前對這類問題沒有太妥善的處罰措施����,對類似的破壞行為似乎也沒有明顯的作用,甚至導致一些地方的運營商稱難以為受影響的小區(qū)提供通信服務��。但《條例》實施以后����,如果再發(fā)生破壞關鍵信息基礎設施的情況,就要接受罰款等相應的處罰�,承擔相應的責任,這對通訊設施的安全����、維護有很大的價值。
記者注意到��,《條例》規(guī)定�,實施非法侵入、干擾�����、破壞關鍵信息基礎設施�,危害其安全的活動尚不構成犯罪的,依照網(wǎng)絡安全法有關規(guī)定�����,由公安機關沒收違法所得,處5日以下拘留�����,可以并處5萬元以上50萬元以下罰款��;情節(jié)較重的�,處5日以上15日以下拘留�����,可以并處10萬元以上100萬元以下罰款��。
項立剛表示�����,由于網(wǎng)絡安全法主要是針對軟件安全方面的規(guī)定�����,《條例》與之形成了很好的補充��,可以視為是網(wǎng)絡安全法的配套法規(guī)���。
有機構預計將帶來百億級的安全投入規(guī)模
正是由于關鍵信息基礎設施的極端重要性���,近年來��,世界各國紛紛出臺網(wǎng)絡安全戰(zhàn)略并加強網(wǎng)絡安全立法���,重點任務之一即加強關鍵信息基礎設施保護。
北京郵電大學互聯(lián)網(wǎng)治理與法律中心執(zhí)行主任謝永江撰文表示����, 美國自1996年以來,頒布了《2001年關鍵基礎設施保護法》《2002年關鍵基礎設施信息法》《加強聯(lián)邦網(wǎng)絡和關鍵基礎設施安全》等十余部立法�、總統(tǒng)令和計劃,大力推進聯(lián)邦信息技術基礎設施現(xiàn)代化����,改善關鍵基礎設施的網(wǎng)絡安全態(tài)勢和能力,應對日益加劇的網(wǎng)絡安全威脅�。
歐盟自本世紀初以來,在關鍵信息基礎設施保護方面也出臺了《打擊恐怖主義保護關鍵基礎設施的通訊》《保護關鍵基礎設施的歐洲計劃》等多項政策規(guī)定�����,要求保護歐洲免受大范圍的網(wǎng)絡攻擊和破壞,確保關鍵基礎設施持續(xù)運轉���。
與發(fā)達國家相比���,目前我國的網(wǎng)絡安全保護處于何種水平?
項立剛表示�����,中國現(xiàn)在的網(wǎng)絡安全水平總體不錯�����,尤其在基站等技術能力方面在世界上具有相當?shù)膬?yōu)勢��,但還需要做更多的努力�����,要把網(wǎng)絡安全保護做得更加完善����。
《條例》的發(fā)布對網(wǎng)絡安全行業(yè)會帶來怎樣的市場機遇���?對此中信證券認為���,《條例》要求對關鍵信息基礎設施實行重點保護�����。根據(jù)我國現(xiàn)行的網(wǎng)絡安全等級保護制度�����,預計保護等級不會低于三級�,將帶來巨大增量市場�����。中信證券測算��,《條例》帶來的安全投入規(guī)模預計將達到百億元級�����。
封面圖片來源:新華社
