① 安全保護措施應當與關鍵信息基礎設施什麼
安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。
《關鍵信息基礎設施安全保護條例》第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。
第十三條運營者應當建立健全網路安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作,組織研究解決重大網路安全問題。
第十四條運營者應當設置專門安全管理機構,並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時,公安機關、國家安全機關應當予以協助。
第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(一)建立健全網路安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;
(二)組織推動網路安全防護能力建設,開展網路安全監測、檢測和風險評估;
(三)按照國家及行業網路安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網路安全事件;
(四)認定網路安全關鍵崗位,組織開展網路安全工作考核,提出獎勵和懲處建議;
(五)組織網路安全教育、培訓;
(六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;
(七)對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;
(八)按照規定報告網路安全事件和重要事項。
② 關鍵信息基礎設施安全保護條例實施時間
《關鍵信息基礎設施安全保護條例》已經2021年4月27日國務院第133次常務會議通過,2021年7月30日,國務院總理李克強簽署中華人民共和國國務院令第745號,公布《關鍵信息基礎設施安全保護條例》,自2021年9月1日起施行。
制定出台《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵信息基礎設施安全保護法律制度體系。
《條例》從我國國情出發,借鑒國外通行做法,明確了關鍵信息基礎設施的定義和認定程序。一是明確關鍵信息基礎設施的定義。二是明確關鍵信息基礎設施所在行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門。三是明確由保護工作部門結合本行業、本領域實際,制定關鍵信息基礎設施認定規則,並組織認定本行業、本領域的關鍵信息基礎設施。四是規定關鍵信息基礎設施發生較大變化,可能影響其認定結果時,運營者應當及時報告保護工作部門,由保護工作部門重新認定。
法律依據:《中華人民共和國數據安全法》已由第十三屆全國人民代表大會常務委員會第二十九次會議於2021年6月10日通過,將於9月1日起實施。其中,第三十一條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網路安全法》的規定。《中華人民共和國網路安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。