国家安全部:关基运营者应采取反间谍技术安全防范措施

关键信息基础设施运营者应采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

2021年4月26日,国家安全部公布《反间谍安全防范工作规定》(以下简称《规定》)(中华人民共和国国家安全部令2021年第1号),自公布之日起施行。

《规定》对反间谍安全防范工作进行了规范,明确反间谍安全防范工作应当坚持中央统一领导,坚持总体国家安全观,坚持专门工作与群众路线相结合,坚持人防物防技防相结合,严格遵守法定权限和程序,尊重和保障人权,保护公民、组织的合法权益。

《规定》严格依照上位法律法规规定,立足构建反间谍安全防范责任体系,明确机关、团体、企业事业组织和其他社会组织对本单位反间谍安全防范工作负有主体责任,行业主管部门按照职权范围对本行业反间谍安全防范工作负有监督管理责任,国家安全机关按照管理权限对反间谍安全防范工作负有业务指导和督促检查责任。

对于落实反间谍安全防范责任存在问题的单位,《规定》明确国家安全机关可以依法责令限期整改或依法约谈相关负责人,督促有关单位整改问题、落实责任。同时,对于未履行或者未按照规定履行反间谍安全防范责任和义务,造成不良后果或者影响的单位及其工作人员,国家安全机关可以向有关机关、单位移送问题线索,建议有关机关、单位依规依纪依法予以处理;构成犯罪的,依法追究刑事责任。


《规定》中与关基运营者相关内容:

第二章 反间谍安全防范责任

第八条 机关、团体、企业事业组织和其他社会组织应当落实反间谍安全防范主体责任,履行下列义务:

(一)开展反间谍安全防范教育、培训,提高本单位人员的安全防范意识和应对能力;

(二)加强本单位反间谍安全防范管理,落实有关安全防范措施;

(三)及时向国家安全机关报告涉及间谍行为和其他危害国家安全行为的可疑情况;

(四)为国家安全机关依法执行任务提供便利或者其他协助;

(五)妥善应对和处置涉及本单位和本单位人员的反间谍安全防范突发情况;

(六)其他应当履行的反间谍安全防范义务。

第九条 国家安全机关根据单位性质、所属行业、涉密等级、涉外程度以及是否发生过危害国家安全案事件等因素,会同有关部门制定并定期调整反间谍安全防范重点单位名录,以书面形式告知重点单位。反间谍安全防范重点单位除履行本规定第八条规定的义务外,还应当履行下列义务:

(一)建立健全反间谍安全防范工作制度;

(二)明确本单位相关机构和人员承担反间谍安全防范职责;

(三)加强对涉密事项、场所、载体、数据、岗位和人员的日常安全防范管理,对涉密人员实行上岗前反间谍安全防范审查,与涉密人员签订安全防范承诺书;

(四)组织涉密、涉外人员向本单位报告涉及国家安全事项,并做好数据信息动态管理;

(五)做好涉外交流合作中的反间谍安全防范工作,制定并落实有关预案措施;

(六)做好本单位出国(境)团组、人员和长期驻外人员的反间谍安全防范行前教育、境外管理和回国(境)访谈工作;

(七)定期对涉密、涉外人员开展反间谍安全防范教育、培训;

(八)按照反间谍技术安全防范标准,配备必要的设备、设施,落实有关技术安全防范措施;

(九)定期对本单位反间谍安全防范工作进行自查,及时发现和消除安全隐患。

第十条 关键信息基础设施运营者除履行本规定第八条规定的义务外,还应当履行下列义务:

(一)对本单位安全管理机构负责人和关键岗位人员进行反间谍安全防范审查;

(二)定期对从业人员进行反间谍安全防范教育、培训;

(三)采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

列入反间谍安全防范重点单位名录的关键信息基础设施运营者,还应当履行本规定第九条规定的义务。

第四章 反间谍安全防范检查
第二十三条 经设区的市级以上国家安全机关负责人批准,国家安全机关可以对存在风险隐患的机关、团体、企业事业组织和其他社会组织的相关部位、场所和建筑物、内部设备设施、强弱电系统、计算机网络及信息系统、关键信息基础设施等开展反间谍技术防范检查检测,防范、发现和处置危害国家安全的情况。

第二十六条 国家安全机关在开展反间谍技术防范检查检测中,为防止危害发生或者扩大,可以依法责令被检查对象采取技术屏蔽、隔离、拆除或者停止使用相关设备设施、网络、系统等整改措施,指导和督促有关措施的落实,并在检查检测记录中注明。

第五章 法律责任

第二十八条 机关、团体、企业事业组织和其他社会组织违反本规定,有下列情形之一的,国家安全机关可以依法责令限期整改;被责令整改单位应当于整改期限届满前向国家安全机关提交整改报告,国家安全机关应当自收到整改报告之日起十五个工作日内对整改情况进行检查:

(一)不认真履行反间谍安全防范责任和义务,安全防范工作措施不落实或者落实不到位,存在明显问题隐患的;

(二)不接受国家安全机关反间谍安全防范指导和检查的;

(三)发生间谍案件,叛逃案件,为境外窃取、刺探、收买、非法提供国家秘密、情报案件,以及其他危害国家安全案事件的;

(四)发现涉及间谍行为和其他危害国家安全行为的可疑情况,迟报、漏报、瞒报,造成不良后果或者影响的;

(五)不配合或者阻碍国家安全机关依法执行任务的。

对未按照要求整改或者未达到整改要求的,国家安全机关可以依法约谈相关负责人,并将约谈情况通报该单位上级主管部门。

第二十九条 机关、团体、企业事业组织和其他社会组织及其工作人员未履行或者未按照规定履行反间谍安全防范责任和义务,造成不良后果或者影响的,国家安全机关可以向有关机关、单位移送问题线索,建议有关机关、单位按照管理权限对负有责任的领导人员和直接责任人员依规依纪依法予以处理;构成犯罪的,依法追究刑事责任。

文章来源:人民网

渠道合作咨询   张先生 18201311186

稿件合作   微信:shushu12121

<!-- 多条广告如下脚本只需引入一次 -->

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/3395.html

发表评论

登录后才能评论
跳至工具栏