북경 8월 17일발 신화통신: 국무원 총리 리극강은 일전에 국무원령에 서명해 <관건적 정보기반시설 안전보호조례>(아래에서 <조례>로 략칭함)를 공포했으며 이를 2021년 9월 1일부터 시행한다.
당중앙, 국무원은 관건적 정보기반시설 안전보호사업에 각별한 중시를 돌려왔다. 관건적 정보기반시설은 경제 및 사회 운영의 신경중추이자 사이버안전에서 가장 중요한 부분이기도 하다. 현재 관건적 정보기반시설 안전은 준엄한 형세에 직면해있는바 사이버공격위협사건이 빈발하고 있다. <조례>를 제정, 출범하고 전문적인 보호제도를 수립하며 각측의 책임을 명확히 하고 보장 및 촉진 조치를 제기하는 것은 관건적 정보기반시설 안전보호 관련 법률제도체계를 한층 더 보완하는 데 유리하다.
첫째, 관건적 정보기반시설 범위와 보호사업의 원칙과 목표를 명확히 했다. <조례>에서는 다음과 같이 명확히 했다. 중점 업종과 분야의 중요한 네트워크시설, 정보시스템은 관건적 정보기반시설에 속하며 국가는 관건적 정보기반시설을 중점적으로 보호하고 조치를 강구해 경내외의 사이버안전 위험과 위협을 감측, 방어, 처리하고 관건적 정보기반시설이 공격, 침입, 간섭, 파괴를 당하지 않도록 보호하며 법에 따라 불법범죄활동을 징벌한다. 보호사업은 종합적 조률, 분담책임, 법에 의한 보호를 견지하고 관건적 정보기반시설 운영자의 주체적 책임을 강화하고 구체화하며 정부 및 사회 각측의 역할을 충분히 발휘시켜 관건적 정보기반시설 안전을 공동으로 보호해야 한다.
둘째, 감독관리체제를 명확히 했다. <조례>에서는 다음과 같이 규정했다. 국가인터넷정보부문의 통일적 조률하에 국무원 공안부문에서 관건적 정보기반시설 안전보호사업을 지도하고 감독한다. 국무원 전신주관부문과 기타 관련 부문은 <조례>와 관련 법률, 행정법규의 규정에 따라 각자의 직책범위 안에서 관건적 정보기반시설 안전보호 및 감독관리 사업을 책임진다. 성급 인민정부 관련 부문은 각자의 직책에 따라 관건적 정보기반시설 안전보호와 감독관리를 실시한다.
셋째, 관건적 정보기반시설 인정기제를 보완했다. <조례>에서는 인정사업의 조직방식과 인정절차를 명확히 했으며 업계의 인정규칙에 따라 국가에서 관건적 정보기반시설 인정결과를 통합하고 동적으로 조정해 중요한 네트워크시설, 정보시스템이 보호범위에 포함되도록 확보한다.
넷째, 운영자의 책임과 의무를 명확히 했다. <조례>에서는 관건적 정보기반시설 운영자의 사이버안전책임 구체화, 사이버안전보호제도 수립 및 완비, 전문적 안전관리기구 설치, 안전감측 및 위험평가 전개, 사이버안전사건 또는 사이버안전협박 보고, 인터넷 제품 및 서비스 구입활동 규범화 등에 대해 규정했다.
다섯째, 보장 및 촉진 조치를 명확히 했다. <조례>에서는 업계안전보호계획 제정, 정보공유기제 구축, 감측 및 조기경보 제도 수립 및 완비, 사이버안전사건 응급처리요구 명확화, 안전 검사 및 검측 조직, 기술적 지원 및 협조 제공 등에 대해 규정했다.
여섯째, 법적 책임을 명확히 했다. <조례>에서는 관건정보기반시설 운영자가 안전보호의 주체적 책임을 리행하지 않고 관련 주관부문 및 업무일군이 법률과 규칙에 따라 직책을 리행하지 않은 등 상황에 대해 처벌, 처분, 형사책임 추궁 등 처리조치를 명확히 했다. 관건정보기반시설을 불법으로 침입, 간섭, 파괴해 관건정보기반시설의 안전한 운행을 침해하는 조직과 개인을 법에 의해 처벌한다.
