解读来了:全面强化网络安全建设 《河南省网络安全条例》正式出台!

首页 / 业界 / 政策 /  正文
作者:藏青
来源:安全419
发布于:2022-12-07
安全419从网信郑州获悉,《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过,自2023年6月1日起施行。据悉,《河南省网络安全条例》(以下简称《条例》)是继《湖南省网络安全和信息化条例》之后我国第二部网络安全地方性法规。
 
《条例》分为总则、网络安全建设、网络安全保障、网络安全监管、法律责任和附则,共六章五十三条,将在今后保障网络安全,维护过阿基安全和社会公共利益,保护公民的网络安全合法权益方面发挥重要作用。
 


多管齐下 加大对网络安全技术创新、产业发展支持力度
 
《条例》第二章网络安全建设部分,对如何进一步强化河南省网络安全建设的资金保障,要求从专项资金、发展基金、融资投资三个层面,强化对网络安全建设的财力保障。
 
第十三条明确:县级以上人民政府应当安排网络安全专项资金,扶持重点网络安全技术产业和项目。省人民政府设立的互联网产业发展基金,应当支持网络安全建设运营。
 
除了来自政府的资金扶持,条例还鼓励金融机构加大对网络安全技术创新和产业发展的支持力度,引导社会资金投资网络安全建设。并明确提出,省人民政府及有关部门应当支持省实验室和省级以上工程研究中心、技术创新中心、重点实验室、公共技术支撑平台、网络安全体验中心等开展网络安全技术研究,加强网络安全平台建设,同时鼓励支持高校、科研机构和企业参与网络安全技术创新项目。
 
《条例》要求,应当支持网络安全技术的研发和应用,重点支持安全芯片设计制造、网络安全态势感知、网络安全自主防御等关键技术攻关;推动网络安全技术产品升级,支持新技术在网络安全领域的应用,推广安全可信的网络产品和服务。省人民政府及有关部门应当支持网络安全相关企业、高等院校、科研机构协同开展关键技术攻关,引导网络安全产业集聚,推动网络安全技术应用与网络安全产业融合发展。
 
省、设区的市人民政府应当推进网络安全社会化服务体系建设。鼓励支持符合条件的企业、机构依法开展网络安全规划咨询、安全集成、安全认证、产品检测、风险评估、应急响应、容灾备份等网络安全服务。
 
将网安人才纳入人才体系 支持高校、职校开设网络安全专业
 
互联网行业是典型的资金密集型和技术密集型行业,除了各级政府在资金、政策方面的支持外,培养网络安全人才、引进和留住网络安全人才更是重中之重。因此,《条例》第十六条、十七条着重对加强网络安全学科建设、人才培养和人才引进等作出规定,为网络安全健康发展提供持续动力。
 
在网络安全人才梯队建设方面,省人民政府及有关部门应当指导支持高等院校、职业学校开设网络安全相关专业、课程,建设国家一流网络安全学院;鼓励高等院校、科研机构与企业共建网络安全实训基地,加强人才交流。
 
值得一提的是,为吸引和留住网络安全人才,《条例》规定,县级以上政府及有关部门应将引进的网络安全高层次、高技能及紧缺人才纳入人才体系,在住房、职称评定以及配偶就业、子女就学等方面提供支持。
 
在全民网络安全意识教育方面,《条例》要求,县级以上人民政府及有关部门应当组织开展经常性网络安全宣传教育活动,指导支持教育机构、大众传媒、行业组织、专业机构等做好网络安全宣传工作,提高全社会网络安全意识和防护能力。
 
国家机关、人民团体、企业事业单位应当建立健全网络安全培训制度。鼓励社会力量、网络安全企业开展网络安全培训。县级以上人民政府教育部门、学校应当加强青少年网络安全教育,推进网络安全知识技能进校园、进课堂,增强青少年网络安全意识。
 
强化网络安全保障相关要求  确保网络安全、数据安全和信息安全
 
网络运行安全方面,鉴于河南省被国家认定为关键信息基础设施的信息系统数量较少,保护范围较小,而重点行业、领域未列入关键信息基础设施的部分信息系统,同样对经济社会发展发挥着十分重要的作用,需要在省级层面重点保护。因此,在第二十条至第二十三条明确建立重要信息系统保护制度,由网信、公安部门牵头负责,行业主管监管部门做好重要信息系统的认定和保护工作,并规定了重要信息系统运营者的义务。
 
《条例》第十九条要求,县级以上网信、公安等有关部门应当指导督促网络运营者落实关键信息基础设施安全保护、网络安全等级保护、数据安全保护、个人信息保护、密码应用安全性评估、云计算服务安全评估、网络信息安全投诉举报等制度,落实相关国家标准的强制性要求,制定网络安全事件应急预案。
 
此外,《条例》强调,除了要对国家关键信息基础设施按照有关法律、行政法规,予以重点保护。县级以上人民政府还应当在网络安全等级保护制度的基础上,对本行政区域内未列入国家关键信息基础设施的重要信息系统加强保护。重要信息系统的范围和识别指南将由省网信部门会同公安等部门制定,省人民政府行业主管部门负责制定本行业、本领域的重要信息系统认定规则,根据认定规则识别本行业、本领域的重要信息系统,通知网络运营者,并向省网信、公安部门报送识别结果。
 
在建立网络安全信息共享机制和定期开展网络安全应急演练方面,《条例》也都做出了明确要求。《条例》明确,网信部门应当统筹协调有关部门建立重要信息系统网络安全信息共享机制,会同行业主管部门检查、检测重要信息系统安全风险,对重要信息系统领域的网络安全事件应急处置与网络功能恢复等,提供技术支持和指导。
 
行业主管部门负责指导和监督本行业、本领域重要信息系统安全保护工作,建立健全网络安全监测预警机制和网络安全事件应急预案,定期组织开展网络安全检查监测、应急演练。重要信息系统建设应当确保具有支持业务稳定、持续运行的性能;网络安全技术措施应当与重要信息系统同步规划、同步设计、同步建设、同步验收、同步使用,确保网络安全、数据安全和信息安全。
 
重要信息系统运营者应当履行网络安全保护主体责任。运营者采购网络产品和服务,应当按照规定与提供者签订协议,明确提供者的技术支持、网络安全运行维护和安全保密责任,并对其履行监督责任。
 
在网络数据安全方面,《条例》二十四条要求,明确落实数据分类分级保护制度具体要求,由网信、公安等部门牵头,行业主管监管部门配合,对列入重要网络数据目录的网络数据,实行重点保护。
 
值得强调的是,《条例》二十五条第四款明确提出,发生网络数据安全事件时,网络数据处理者应当立即采取处置措施,及时告知利害关系人,并按照规定向设区的市级以上行业主管部门和网信、公安部门报告。
 
网络运营者运用算法推荐服务,不得违背公序良俗、公平竞争
 
顺应互联网发展新趋势,《条例》还对网络运营者、用户的义务做出明确,强调加强对网络运营者运用算法推荐服务、个人和组织通过互联网平台发布信息等行为的监管和约束。
 
《条例》明确:网络运营者应用算法推荐技术提供互联网信息服务,应当履行算法安全主体责任,不得利用算法推荐服务传播法律、法规禁止的信息,不得设置违反法律、法规或者违背公序良俗、公平竞争的算法模型。提供平台服务的网络运营者应当建立保障数据安全的平台规则和隐私保护制度,不得损害公平竞争,不得侵害用户合法权益。
 
根据《条例》,网络运营者、个人信息处理者和网络数据处理者应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行网络安全保护义务,承担社会责任,接受政府和社会监督。
 
任何个人或者组织在网络上发布信息应当遵守法律法规、社会公德和公序良俗,不得利用网络制作、发布、传播法律法规禁止发布或者传输的信息。在网络上发布违法信息将承担相应法律责任。违规发布违法信息的,由网信部门责令改正,给予通报批评,没收违法所得,情节严重的拟对个人处以罚款。

点击“河南省网络安全条例”,阅读全文。