数字经济关键信息基础设施安全保护义务:治理体系与改革建议
CSTR:
作者单位:

南京理工大学

中图分类号:

G311


Security Protection Obligations for Critical Information Infrastructure of the Digital Economy: Governance System and Reform Proposals
  • 摘要
  • | |
  • 访问统计
  • |
  • 参考文献 [40]
  • |
  • 相似文献 [20]
  • | | |
  • 文章评论
    摘要:

    当前全球网络安全局势复杂严峻,数据安全事件频发。关键信息基础设施作为数字经济时代社会运行的神经中枢,是网络安全的重中之重,运营者是否能够正确认识并适当履行安全保护义务,事关国家网络安全的维护和我国数字经济的健康发展。然而,理论界对此问题鲜有研究。以《关键信息基础设施安全保护条例》为切入点,梳理分析运营者履行安全保护义务的主要环节与具体内容,评述现有治理体系的进步与不足,提出运营者应树立弹性安全的网络安全治理观念、完善网络安全信息共享制度、优化建立全生命周期的供应链安全管理体系的改革建议。

    Abstract:

    The current global network security situation is complex and severe, and data security incidents occur frequently. As the nerve center of social operation in the digital economy era, critical information infrastructure is the top priority of network security. How operators correctly understand and properly perform their security protection obligations is related to maintaining national network security and promoting the healthy development of digital economy in China. However, there has been little research on this issue in in theoretical circles. Taking the "Regulations on the Security Protection of Critical Information Infrastructure" as an entry point, this paper sorts out and analyzes the main links and specific contents of operators' fulfillment of security protection obligations, and reviews the progress and shortcomings of the existing governance system.It puts forward the reform suggestions that operators should establish a flexible and safe network security governance concept, improve the network security information sharing system, and optimize the establishment of a full life cycle supply chain security management system.

    参考文献
    [1] 习近平.在中央网络安全和信息化领导小组第一次会议上的讲话[N].人民日报,2014年2月28日.
    [2] 国家互联网信息办公室.网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告[EB/OL].[2021-9-1].http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm.
    [3] 《信息安全等级保护管理办法》第十一条。
    [4] 黄道丽,胡文华.中国数据安全立法形势、困境与对策——兼评《数据安全法(草案)》[J].北京航空航天大学学报(社会科学版),2020(06):9-17.
    [5] 国家市场监督管理总局.网络安全等级保护系列国家标准解读[EB/OL].[2021-9-1].http://www.samr.gov.cn/bzjss/bzjd/201906/t20190611_302280.html.
    [6] 吴才毓.网络安全法体系中关键信息基础设施边界识别[J].政法学刊,2020(1):102-109.
    [7] 全国信息安全标准化技术委员会.关于国家标准《信息安全技术 关键信息基础设施网络安全保护要求》征求意见稿征求意见的通知[EB/OL].[2021-9-1].https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20180613180740102919 norm_id=20180523160438 recode_id=29222.
    [8] 全国信息安全标准化技术委员会.关于国家标准《信息安全技术 关键信息基础设施安全保障评价指标体系》征求意见稿征求意见的通知[EB/OL].[2021-9-1].https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20170830211650 norm_id=20170320160046 recode_id=23881.
    [9] 中国政府网.强调运营者主体责任,坚持“谁运营、谁负责”原则——关键信息基础设施进入强监管时代[EB/OL].[2021-9-1].http://www.gov.cn/zhengce/2021-08/25/content_5633188.htm.
    [10] 《关键信息基础设施安全保护条例》第十三条、第十五条。
    [11] 程啸.论我国个人信息保护法中的个人信息处理规则[J].清华法学,2021(03):55-73.
    [12] 《个人信息保护法》第三十九条。
    [13] 陈红松,黄海峰,李蔚欣.美国关键信息基础设施网络安全改进框架及实施研究[J].信息安全与通信保密,2021(5):59-68.
    [14] Shackelford, Scott J., and Amanda N. Craig. Beyond the new digital divide: Analyzing the evolving role of national governments in internet governance and enhancing cybersecurity[J].Stan. J. Int''l L.2014(50): 119-180.
    [15] 郑理.对关键信息基础设施安全检查、评估、保护工作的认识和思考[J].网信军民融合,2020(02):59-60.
    [16] 全国信息安全标准化技术委员会.关于国家标准《信息安全技术 关键信息基础设施安全保障评价指标体系》征求意见稿征求意见的通知[EB/OL].[2021-9-1].https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20170830211650 norm_id=20170320160046 recode_id=23881.
    [17] 司法部官网.标准助力关键信息基础设施安全保障体系建设[EB/OL].[2021-9-1]. http://www.moj.gov.cn/pub/sfbgw/zcjd/202108/t20210817_435024.html.
    [18] 司法部官网.标准助力关键信息基础设施安全保障体系建设[EB/OL].[2021-9-1]. http://www.moj.gov.cn/pub/sfbgw/zcjd/202108/t20210817_435024.html
    [19] 《网络安全法》第三十四条。
    [20] Rod B, Lange D, Theocharidou M, et al. From risk management to resilience management in critical infrastructure[J]. Journal of Management in Engineering, 2020, 36(4).
    [21] CISA.A Guide to Critical Infrastructure Security and Resilience [EB/OL].[2021-9-1].https://www.cisa.gov/sites/default/files/publications/Guide-Critical-Infrastructure-Security-Resilience-110819-508v2.pdf.
    [22] 王玥,马民虎.“互联网+”时代关键基础设施信息安全法律保护研究[J].西北大学学报(哲学社会科学版),2016(05):160-166.
    [23] 吴沈括、张力威,欧盟2020年网络安全新战略解析[EB/OL].[2021-9-1].https://www.secrss.com/articles/29099.
    [24] 洪延青.建立网络安全信息有序共享机制[J].汕头大学学报(人文社会科学版),2016(06):109-115.
    [25] 周瑞珏.日本网络安全信息共享的制度框架与模式特征研究[J].科技与法律,2020(06):85-94.
    [26] CISA.A Guide to Critical Infrastructure Security and Resilience [EB/OL].[2021-9-1].https://www.cisa.gov/sites/default/files/publications/Guide-Critical-Infrastructure-Security-Resilience-110819-508v2.pdf.
    [27] 刘金瑞.美国网络安全信息共享立法及对我国的启示[J].财经法学,2017(02):22-30.
    [28] 李留英.欧盟网络威胁情报共享进展及启示研究[J].情报杂志,2021(05):8-15.
    [29] Shackelford S.Securing North American Critical Infrastructure: A Comparative Case Study in Cybersecurity Regulation[J]. Canada-United States Law Journal, 2016(40):61-70.
    [30] 贾浩淼,王石.NIST《改进关键基础设施网络安全框架》分析[J].信息技术与标准化,2014(04):47-50+73.
    [31] 陈红松,黄海峰,李蔚欣.美国关键信息基础设施网络安全改进框架及实施研究[J].信息安全与通信保密,2021(5):59-68.
    [32] Bekker S. The EU’s Recovery and Resilience Facility: A Next Phase in EU Socioeconomic Governance?[J]. Politics and Governance, 2021(3): 175-185.
    [33] 《关键信息基础设施安全保护条例》第三十二条。
    [34] 刘金瑞.我国网络关键基础设施立法的基本思路和制度建构[J].环球法律评论,2016(05):116-133.
    [35] 中国网信网.强化供应链安全保障工作,保护关键信息基础设施安全[EB/OL].[2021-9-1].http://www.cac.gov.cn/2021-08/31/c_1632032388356198.htm.
    [36] 人民日报评论员.坚决打赢关键核心技术攻坚战——论学习贯彻习近平总书记在两院院士大会中国科协十大上重要讲话[N].人民日报,2018年5月31日.
    [37] 樊佩茹,李俊,王冲华,张雪莹等.工业互联网供应链安全发展路径研究[J].中国工程科学,2021(2):56-64.
    [38] 国家互联网信息办公室.国家网络空间安全战略[EB/OL].[2021-9-1].http://www.cac.gov.cn/2016-12/27/c_1120195926.htm.
    作者简介:闫宇晨,法学博士,南京理工大学知识产权学院讲师,研究方向:科技法学。
    Author:Yan Yuchen,School of Intellectual Property,Nanjing University of Science and Technology.
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

闫宇晨.数字经济关键信息基础设施安全保护义务:治理体系与改革建议[J].,2023,(3).

复制
分享
文章指标
  • 点击次数:668
  • 下载次数: 369
  • HTML阅读次数: 0
  • 引用次数: 0
历史
  • 收稿日期:2022-05-18
  • 最后修改日期:2022-08-07
  • 录用日期:2022-09-05
  • 在线发布日期: 2023-03-16
文章二维码

联系电话:020-37635126(一、三、五)/83568469(二、四)(查稿)、37674300/82648174(编校)、37635521/82640284(财务)、83549092(传真)

联系地址:广东省广州市先烈中路100号大院60栋3楼302室(510070) 广东省广州市越秀区东风西路207-213星河亚洲金融中心A座8楼(510033)

邮箱:kjgl83568469@126.com kjgl@chinajournal.net.cn

科技管理研究 ® 2025 版权所有
技术支持:北京勤云科技发展有限公司
请使用 Firefox、Chrome、IE10、IE11、360极速模式、搜狗极速模式、QQ极速模式等浏览器,其他浏览器不建议使用!
关闭
关闭