今天,國務院正式公佈《關鍵資訊基礎設施安全保護條例》,要求對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、資訊系統等關鍵資訊基礎設施進行安全保護。
具體包括,專門安全管理機構具體負責本單位的關鍵資訊基礎設施安全保護工作,履行個人資訊和數據安全保護責任,建立健全個人資訊和數據安全保護制度等責任;運營者應當自行或者委託網路安全服務機構對關鍵資訊基礎設施每年至少進行一次網路安全檢測和風險評估;運營者應當優先採購安全可信的網路産品和服務等內容。
同時,今天上午個人資訊保護法草案提請十三屆全國人大常委會第三十次會議三審。草案進一步完善個人資訊處理規則,特別是對應用程式(APP)過度收集個人資訊、“大數據殺熟”等作出有針對性規範。同時,草案將不滿十四週歲未成年人的個人資訊作為敏感個人資訊,並要求個人資訊處理者對此制定專門的個人資訊處理規則。今年6月《數據安全法》正式發佈,規定國家建立數據分類分級保護制度,對數據實行分類分級保護。
自2017年《網路安全法》正式施行以來,《密碼法》、《網路安全審查辦法》、《民法典》、《數據安全法》等涉及或涵蓋網路資訊安全保護內容的法規、政策相繼出臺,我國網路安全法律法規和政策標準體系基本形成,網路安全“四梁八柱”基本確立。
那麼在法律梁柱之下,住房和城鄉建設領域應該如何開展資訊安全保護工作?全國智標委提出針對住建領域資訊化安全規劃建議。
並開展住建行業密碼平臺的建設、運作、維護工作,住建行業密碼平臺按照《住房和城鄉建設領域國産密碼應用和示範》要求建設,以城市物聯網密鑰管理系統為基礎,基於國産密碼演算法構建住建領域不同層級的行業級密鑰安全認證體系,支撐住建領域物聯網應用安全服務。其中,該平臺建設中涉及的國産密碼演算法應用已在北京、江蘇、四川、河北等地的智慧社區、保障房項目試點落地。
住建行業密碼平臺是住房和城鄉建設領域國産密碼應用示範項目。根據國家密碼管理局相關要求,該平臺的建設及應用已經列為2020年政務領域密碼專項建設內容。