制定頒布條例,建立專門保護制度,明確各方責任,提出促進安全的措施,有利於進壹步完善關鍵信息基礎設施安全保護法律制度。
《規定》立足中國國情,借鑒國外通行做法,明確了關鍵信息基礎設施的定義和認定程序。首先是定義關鍵的信息基礎架構。二是明確關鍵信息基礎設施所在行業和領域的主管部門和監督管理部門是關鍵信息基礎設施安全保護的責任部門。三是明確保護部門要結合行業和領域實際,制定關鍵信息基礎設施認定規則,組織開展行業和領域關鍵信息基礎設施認定工作。四是規定關鍵信息基礎設施發生重大變化,可能影響其鑒定結果時,運營人應當及時向保護部門報告,由保護部門重新鑒定。
法律依據:《中華人民共和國數據安全法》已於6月1日由NPC第十三屆人大常委會第二十九次會議通過,並將於9月1日起實施。其中,第三十壹條規定,中華人民共和國境內關鍵信息基礎設施運營者收集、生成的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定。《中華人民共和國網絡安全法》第三十七條規定,關鍵信息基礎設施的運營者在中華人民共和國境內收集、生成的個人信息和重要數據,應當存儲在境內。因業務需要確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,從其規定。