自2016年11月7日《中华人民共和国网络安全法》出台以来,网络安全方面的法律、法规不断健全。如今,随着互联网服务的普及,电力行业数字化转型,信息系统及关键信息基础设施数量的日益增多,网络安全相关法律法规的颁布为电力系统的网络安全建设规范了发展方向。
《中华人民共和国网络安全法》
发布及实施时间
2016年11月7日颁发,2017年6月1日正式施行。
主要内容
《网络安全法》是我国网络安全领域的基础性法律,我国第一部网络安全领域的法律,也是我国第一部保障网络安全的基本法。明确了网络空间主权原则、网络安全与信息化发展并重原则及共同治理原则的三项基本原则。规定了运营者需要建立的多项重要网络安全信息管理制度,包括网络安全等级保护制度、网络安全监测预警和信息通报制度、关键信息基础设施运行安全保护制度等。
《中华人民共和国密码法》
发布及实施时间
2019年10月26日颁发,2020年1月1日正式施行。
主要内容
《密码法》规定对于密码的管理坚持党管密码根本原则,要求对核心密码、普通密码由密码管理部门依法实行严格统一管理;对商用密码明确了标准化制度、检测认证制度、市场准入管理制度、关键信息基础设施使用要求、进出口管理制度、电子政务电子认证服务管理制度、行业协会发展要求以及商用密码事中事后监管制度等。
《中华人民共和国数据安全法》
发布及实施时间
2021年6月10日颁发,2021年9月1日起施行。
适用范围
在中国境内开展数据活动的组织和个人。
主要内容
《数据安全法》内明确了数据安全主管机构的监管职责,要求建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《中华人民共和国个人信息保护法》
发布及实施时间
2021年8月20日颁发,将于2021年11月1日起施行。
适用范围
在中国境内处理自然人个人信息的活动,及特定情形下在境外处理境内自然人个人信息的活动。
主要内容
《个人信息保护法》明确了个人信息处理的基本原则,规定了个人信息处理的规则,澄清了个人信息跨境传输规则,也将个人信息主体的权利及个人信息处理者的义务进行了明确定义。
《关键信息基础设施保护条例》
发布及实施时间
2021年8月17日发布,2021年9月1日起正式实施。
适用范围
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等均适用。
主要内容
规定关键信息基础设施运营者应承担以下义务及职责:
规定运营者安全保护的权利和义务及其负责人的职责,要求建立关键信息基础设施网络安全监测预警体系和信息通报制度。
运营者应当保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策且应当有专门安全管理机构人员参与。
运营者应当优先采购安全可信的网络产品和服务,安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
《贯彻落实网络安全等保制度和关保制度的指导意见》
发布时间
2020年7月22日发布。
指导思想
以保护关键信息基础设施、重要网络和数据安全为重点,积极构建国家网络安全综合防控体系,切实维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
工作目标
深入贯彻实施网络安全等级保护制度。有效落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,建立网络安全保护良好生态。
建立实施关键信息基础设施安全保护制度。在贯彻落实网络安全等级保护制度的基础上,有效落实关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施。
提升网络安全监测预警和应急处置能力。网络安全预案科学齐备,应急处置机制完善,应急演练常态化开展,网络安全重大事件得到有效防范、遏制和处置。
形成网络安全综合防控体系。有效落实网络安全责任,提升网络安全管理防范、监督指导和侦查打击等能力,形成“打防管控”一体化的网络安全综合防控体系。
来 源:国家电投官微