数据安全专题 > 数据安全法律解读

数据安全法、关保条例、网络产品安全漏洞管理规定今日开始施行!

作者: 启明星辰技术中心 2021-10-25

2021年9月1日,《中华人民共和国契税法》《未成年人学校保护规定》等一批影响人们生活方方面面的新法律法规将正式施行。其中,在网络安全领域有着重大影响力的三部法律法规也将于今日开始施行!

《中华人民共和国数据安全法》于2021年6月10日在十三届全国人大常委会第二十九次会议中表决通过,自2021年9月1日起施行;

《关键信息基础设施安全保护条例》于2021年4月27日国务院第133次常务会议通过,自2021年9月1日起施行;

《网络产品安全漏洞管理规定》于2021年7月12日由工信部、国家网信办、公安部联合印发,自2021年9月1日起施行。

那这三部法律法规的正式施行将为网络安全领域带来哪些影响,我们来简单回顾一下。


中华人民共和国数据安全法


《数据安全法》是我国数据安全领域的基础性法律,聚焦了众多突出性问题,并确立了数据分类分级、数据安全风险评估、监测预警、应急处置及数据安全审查等机制。明确了相关主体的数据安全保护义务,建立健全各项基本措施,通过建立数据安全生态,进一步提升国家数据安全保障能力。

作为数据的所有者、处理者从今天起应当更加重视数据安全治理工作,包括:

※ 明确数据安全保护的责任和义务;

※ 健全全流程数据安全管理制度;

※ 组织开展数据安全教育培训;

※ 采取技术措施和其他必要措施;

※ 加强数据安全事件的管理;

※ 开展数据安全运营,加强风险监测,持续保障数据安全。

此外,对于重要数据的处理者应当对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

对于关键信息基础设施的运营者,要严格遵守数据跨境的安全管理要求。


关键信息基础设施安全保护条例


关保条例作为落实《网络安全法》中关于关保工作相关规定的配套法规,主要包括六个方面内容:一是明确了关键信息基础设施范围和保护工作的原则目标;二是明确了监督管理体制;三是完善了关键信息基础设施认定机制;四是明确了运营者的责任义务;五是明确了保障和促进措施;六是明确了各方面的法律责任。

作为关键信息基础设施的运营者,从今天起应当履行以下责任义务:

※ 安全保护措施与关基的三同步;

※ 建立健全网络安全保护制度和责任制,保障人力、财力、物力投入;

※ 成立专门安全管理机构,并对负责人和关键岗位人员进行安全背景审查;

※ 保障专门安全管理机构的运行经费和人员配备,并保证其人员参与网络安全和信息化决策;

※ 每年至少进行一次网络安全检测和风险评估;

※ 关键信息基础设施发生重大安全事件或者威胁时,向保护工作部门报告;

※ 优先采购安全可信的网络产品和服务,涉及国家安全的应当通过安全审查;

※ 在采购产品或者服务时与提供者签订安全保密协议;

※ 当运营主体发生变化,向保护工作部门报告并根据要求处置关基,确保安全;

※ 配合有关部门依法开展的关基网络安全检查工作。

此外,运营者设置的专门安全管理机构应当履行关保条例第十五条中规定的八大职责。


网络产品安全漏洞管理规定


《网络产品安全漏洞管理规定》是工信部、国家网信办、公安部根据《网络安全法》中的相关规定,为了防范网络安全风险,对网络产品安全漏洞发现、报告、修补和发布等行为进行规范所制定的规定。

作为网络产品(含硬件、软件)提供者,从今天起应当履行以下网络产品安全漏洞管理义务:

※ 建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月;

※ 发现或者获知所提供网络产品存在安全漏洞后按照规定条款要求进行验证、评估、通知、报送、修补、告知及必要的技术支持等工作。

作为网络运营者,应当:

※ 建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月;

※ 发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补;

此外,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的应当遵守规定中第九条要求的八项规定。


上一篇 下一篇

服务热线

400-624-3900