有关网络安全法相关解读(三)

发布部门:本站原创 日期:2017-06-16 点击:3884 属于:网络安全法

    《网络安全法》解读
     
        开栏的话 《中华人民共和国网络安全法》(以下简称《网络安全法》)将于今年6月1日起施行。国家电网公司明确2017年为网络安全宣传学习年。为营造良好的宣传学习氛围,在国网信通部组织下,《国家电网报》开设网络与信息安全宣传专栏。专栏开设时间为5月至10月,定期在第四版刊登网络安全相关内容。专栏旨在普及网络与信息安全相关知识,展示公司网络与信息安全重点工作动态、分享各单位典型工作经验等。
      当今是信息化时代,网络安全问题已成为关系国家安全、关系广大人民群众切身利益的重大问题。《网络安全法》是习近平总书记和党中央网络安全观的重要体现,是我国第一部网络安全法律,将于2017年6月1日起正式施行。《网络安全法》是电网等国家关键信息基础设施网络安全的法律保障,进一步明确了公司作为关键信息基础设施建设和运营者、网络运营者、网络产品和服务提供者应承担的职责和义务。
      在关键信息基础设施方面。《网络安全法》将“提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络、设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统”统称为关键信息基础设施,纳入国家安全保护范围,实行重点保护。同时,明确了关键信息基础设施运营者的安全保护义务,规范了重要网络产品和服务采购要求,也强调了监测预警和通报要求。近年来,公司不断强化网络安全管理,成立了网络安全和信息化领导小组,优化了公司网络安全组织机构,建立了完备的供应链安全管理机制,同时依托网络与信息安全专家委员会深入开展网络安全审查工作,与《网络安全法》有效衔接。
      在网络运营方面。《网络安全法》将现行的网络安全等级保护制度上升为法律,明确网络运营者的定义,即网络的所有者、管理者和网络服务提供者,规定了网络运营者所需承担的责任和义务,强化了对公民个人信息的保护。“十二五”以来,公司严格遵循等级保护制度,构筑了坚强防护体系。2017年,公司也将结合有关要求深入开展“回头看”工作。在公民个人信息保护方面,公司建立了严格的客户信息安全保护制度,要求对重要对外服务系统实行用户注册实名化,保证用户信息可查询,用户行为可追溯。
      在网络产品和服务方面。《网络安全法》强调了网络关键设备和网络安全专用产品的安全认证和安全检测。目前,公司已经建立了较为完备的上线测评准入机制,同时建立针对电力专用核心装备均要求通过国家相关机构安全检测。近期,公司也深入开展研发安全工作,拟全面提升研发单位安全管理及安全开发水平,杜绝研发安全隐患。