網絡安全制度法規日趨完善 兩大重磅政策下月起實施
據《科創板日報》報道,8月17日,《關鍵訊息基礎設施安全保護條例》正式公布,將自2021年9月1日起施行。該部條例屬於《網絡安全法》的重要配套規定和下位法,規定了重要行業領域的網絡安全要求。
其中提到:
關鍵訊息基礎設施,是指公共通信和訊息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、訊息系統等。
該條例對運營者履行的安全保護義務主要圍繞給出了具體的要求,規定:
運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵訊息基礎設施安全保護負總責,領導關鍵訊息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。
關鍵訊息基礎設施安全保護元年開啟 數據安全成重點
關於關鍵訊息基礎設施的相關法規政策可追溯至2017年。2021年7月27日舉行的第九屆網路安全大會(ISC2021)上,公安部網絡安全保衛局一級巡視員、副局長兼總工程郭啟全稱,2021年是國家關鍵訊息基礎設施安全保護的元年,「前面若干年都是鋪墊,那麼到目前為止,我們終於搞清楚什麼是關鍵訊息基礎設施,誰是關鍵訊息基礎設施,關鍵訊息基礎設施怎麼幹,我想大的方向基本確定了」。
該條例中,數據安全被頻繁提及。運營者責任義務還包括履行個人訊息和數據安全保護責任,建立健全個人訊息和數據安全保護制度。
而早在該條例醖釀初期,郭啟全便表示,網絡安全應該以貫徹落實網絡安全等級保護制度和關鍵訊息基礎設施安全保護制度為基礎,以保護關鍵訊息基礎設施、重要網絡和數據安全為重點。
值得注意的是,《中華人民共和國數據安全法》也將於9月1日起實施。隨着法規的執行,數據安全及隱私保護的產品和服務需求將進一步升級擴容,市場規模有望迅速擴大。
據Gartner預測,2023年,全球80%以上的公司將面臨至少一項以隱私為重點的數據保護法規,2024年隱私驅動的數據保護和合規技術支出將在全球突破150億美元。KPMG預計2023年國內數據安全技術服務有望達百億,隨着IT架構走向雲化,長期將撬動千億級的數據安全SaaS運營收入。