网络信息安全法律法规,信息安全法律法规的基本原则
大家好,由投稿人葛雨来为大家解答网络信息安全法律法规,信息安全法律法规的基本原则这个热门资讯。网络信息安全法律法规,信息安全法律法规的基本原则很多人还不知道,现在让我们一起来看看吧!
国家信息安全法律法规
来源:行云管家
随着数字化智能化的快速发展,网络安全事件时有发生,因此做好网络安全措施,了解网络安全相关法律非常重要。今天就给大家整理了一下,仅供参考!
一、国家层面法律法律
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《中华人民共和国保守国家秘密法》
《中华人民共和国国家安全法》
二、规范性文件
《计算机信息网络国际联网安全保护管理办法》
《计算机信息系统国际联网保密管理规定》
《涉及国家秘密的计算机信息系统分级保护管理办法》
《互联网信息服务管理办法》
《网络数据安全管理条例》
三、其他相关法律法规等
《全国人民代表大会常务委员会关于维护互联网安全的决定》
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
网络安全产品就选堡垒机!
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机别称也叫做运维安全审计系统,简单来说堡垒机主要包含系统运维和安全审计两大功能。
信息安全法律法规包括哪些
新华社北京2月10日电
公共安全视频图像信息系统管理条例
第一条 为了规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益,根据有关法律,制定本条例。
第二条 本条例所称公共安全视频图像信息系统(以下简称公共安全视频系统),是指通过在公共场所安装图像采集设备及相关设施,对涉及公共安全的区域进行视频图像信息收集、传输、显示、存储的系统。
第三条 公共安全视频系统管理工作坚持中国共产党的领导,贯彻党和国家路线方针政策和决策部署。
建设、使用公共安全视频系统,应当遵守法律法规,坚持统筹规划、合理适度、标准引领、安全可控,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第四条 国家鼓励和支持视频图像领域的技术创新与发展,建立和完善相关标准体系,支持有关行业组织依法加强行业自律,提高公共安全保障能力和个人信息保护水平。
第五条 国务院公安部门负责全国公共安全视频系统建设、使用的指导和监督管理工作。国务院其他有关部门在各自职责范围内负责公共安全视频系统建设、使用的相关管理工作。
县级以上地方人民政府公安机关负责本行政区域内公共安全视频系统建设、使用的指导和监督管理工作。县级以上地方人民政府其他有关部门在各自职责范围内负责公共安全视频系统建设、使用的相关管理工作。
第六条 县级以上地方人民政府应当加强对公共安全视频系统建设的统筹规划,充分利用现有资源,避免重复建设。
第七条 城乡主要路段、行政区域道路边界、桥梁、隧道、地下通道、广场、治安保卫重点单位周边区域等公共场所的公共安全视频系统,由县级以上地方人民政府按照建设规划组织有关部门建设,纳入公共基础设施管理,建设、维护经费列入本级政府预算。
下列公共场所涉及公共安全区域的公共安全视频系统,由对相应场所负有经营管理责任的单位按照相关标准建设,安装图像采集设备的重点部位由县级以上地方人民政府各有关部门按照职责分工指导确定:
(一)商贸中心、会展中心、旅游景区、文化体育娱乐场所、教育机构、医疗机构、政务服务大厅、公园、公共停车场等人员聚集场所;
(二)出境入境口岸(通道)、机场、港口客运站、通航建筑物、铁路客运站、汽车客运站、城市轨道交通站等交通枢纽;
(三)客运列车、营运载客汽车、城市轨道交通车辆、客运船舶等大中型公共交通工具;
(四)高速公路、普通国省干线的服务区。
在前两款规定的场所、区域内安装图像采集设备及相关设施,应当为维护公共安全所必需,除前两款规定的政府有关部门、负有经营管理责任的单位(以下统称公共安全视频系统管理单位)外,其他任何单位或者个人不得安装。
第八条 禁止在公共场所的下列区域、部位安装图像采集设备及相关设施:
(一)旅馆、饭店、宾馆、招待所、民宿等经营接待食宿场所的客房或者包间内部;
(二)学生宿舍的房间内部,或者单位为内部人员提供住宿、休息服务的房间内部;
(三)公共的浴室、卫生间、更衣室、哺乳室、试衣间的内部;
(四)安装图像采集设备后能够拍摄、窥视、窃听他人隐私的其他区域、部位。
对上述区域、部位负有经营管理责任的单位或者个人,应当加强日常管理和检查,发现在前款所列区域、部位安装图像采集设备及相关设施的,应当立即报告所在地公安机关处理。
第九条 在本条例第七条规定之外的其他公共场所安装图像采集设备及相关设施,应当为维护公共安全所必需,仅限于对该场所负有安全防范义务的单位或者个人安装,其他任何单位或者个人不得安装。
依照前款规定安装图像采集设备及相关设施的,应当遵守本条例除第十一条、第十四条、第十五条、第十六条第二款、第十七条规定的强制性要求之外的其他各项规定。
第十条 依照本条例安装图像采集设备及相关设施,位于军事禁区、军事管理区以及国家机关等涉密单位周边的,应当事先征得相关涉密单位的同意。
第十一条 公共安全视频系统管理单位应当按照相关标准建设公共安全视频系统,开展设计、施工、检验、验收等工作,并依法保存、管理相关档案资料。
第十二条 公共安全视频系统采用的产品、服务应当符合国家标准的强制性要求。产品、服务的提供者不得设置恶意程序;发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第十三条 公共安全视频系统管理单位应当按照维护公共安全所必需、注重保护个人隐私和个人信息权益的要求,合理确定图像采集设备的安装位置、角度和采集范围,并设置显著的提示标识。未设置显著提示标识的,由公安机关责令改正。
第十四条 公共安全视频系统管理单位应当在系统投入使用之日起30日内,将单位基本情况、公共安全视频系统建设位置、图像采集设备数量及类型、视频图像信息存储期限等基本信息,向所在地县级人民政府公安机关备案。本条例施行前已经启用的,应当在本条例施行之日起90日内备案。公共安全视频系统备案事项发生变化的,应当及时办理备案变更。
公共安全视频系统管理单位应当对备案信息的真实性负责。
公安机关应当加强信息化建设,为公共安全视频系统管理单位办理备案提供便利,能够通过部门间信息共享获得的备案信息,不要求当事人提供。
第十五条 公共安全视频系统管理单位应当履行系统运行安全管理职责,履行网络安全、数据安全和个人信息保护义务,建立健全管理制度,完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施,定期维护设备设施,保障系统连续、稳定、安全运行,确保视频图像信息的原始完整。
公共安全视频系统管理单位委托他人运营的,应当通过签订安全保密协议等方式,约定前款规定的网络安全、数据安全和个人信息保护义务并监督受托方履行。
第十六条 公共安全视频系统管理单位使用视频图像信息,应当遵守法律法规,依法保护国家秘密、商业秘密、个人隐私和个人信息,不得滥用、泄露。
公共安全视频系统管理单位应当采取下列措施,防止滥用、泄露视频图像信息:
(一)建立系统监看、管理等重要岗位人员的入职审查、保密教育、岗位培训等管理制度;
(二)采取授权管理、访问控制等技术措施,严格规范内部人员对视频图像信息的查阅、处理;
(三)建立信息调用登记制度,如实记录查阅、调取视频图像信息的事由、内容及调用人员的单位、姓名等信息;
(四)其他防止滥用、泄露视频图像信息的措施。
第十七条 公共安全视频系统收集的视频图像信息应当保存不少于30日;30日后,对已经实现处理目的的视频图像信息,应当予以删除。法律、行政法规对视频图像信息保存期限另有规定的,从其规定。
第十八条 为公共安全视频系统提供网络传输服务的电信业务经营者,应当加强对视频图像信息传输的安全管理,依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,维护数据的完整性、保密性和可用性。
第十九条 接受委托承担公共安全视频系统设计、施工、检验、验收、维护等工作的单位及其工作人员,应当对接触到的视频图像信息和相关档案资料予以保密,不得用于与受托工作无关的活动,不得擅自留存、加工、泄露或者向他人提供。
第二十条 国家机关为履行执法办案、处置突发事件等法定职责,查阅、调取公共安全视频系统收集的视频图像信息,应当依照法律、行政法规规定的权限、程序进行,并严格遵守保密规定,不得超出履行法定职责所必需的范围和限度。
第二十一条 为了保护自然人的生命健康、财产安全,经公共安全视频系统管理单位同意,本人、近亲属或者其他负有监护、看护、代管责任的人可以查阅关联的视频图像信息;对获悉的涉及公共安全、个人隐私和个人信息的视频图像信息,不得非法对外提供或者公开传播。
第二十二条 公共安全视频系统收集的视频图像信息被依法用于公开传播,可能损害个人、组织合法权益的,应当对涉及的人脸、机动车号牌等敏感个人信息,以及法人、非法人组织的名称、营业执照等信息采取严格保护措施。
第二十三条 任何单位或者个人不得实施下列行为:
(一)违反法律法规规定,对外提供或者公开传播公共安全视频系统收集的视频图像信息;
(二)擅自改动、迁移、拆除依据本条例第七条规定安装的图像采集设备及相关设施,或者以喷涂、遮挡等方式妨碍其正常运行;
(三)非法侵入、控制公共安全视频系统;
(四)非法获取公共安全视频系统中的数据;
(五)非法删除、隐匿、修改、增加公共安全视频系统中的数据或者应用程序;
(六)其他妨碍公共安全视频系统正常运行,危害网络安全、数据安全、个人信息安全的行为。
第二十四条 公安机关对公共安全视频系统的建设、使用情况实施监督检查,有关单位或者个人应当予以协助、配合。
有关单位或者个人发现有违反本条例第七条第三款、第八条第一款、第九条第一款规定安装图像采集设备及相关设施的,可以向公安机关举报。公安机关应当依法及时处理。
第二十五条 公安机关应当严格执行内部监督制度,对其工作人员履行公共安全视频系统建设、使用职责情况进行监督。
公安机关及其工作人员在履行公共安全视频系统建设、使用、监督管理职责过程中,有违反本条例规定,或者其他滥用职权、玩忽职守、徇私舞弊行为的,任何单位或者个人有权检举、控告。
第二十六条 违反本条例第七条第三款、第九条第一款规定安装图像采集设备及相关设施的,由公安机关责令限期改正,并删除所收集的视频图像信息;拒不改正的,没收相关设备设施,对违法个人并处5000元以下罚款,对违法单位并处2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。
第二十七条 违反本条例第八条第一款规定安装图像采集设备及相关设施的,由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;偷窥、偷拍、窃听他人隐私,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
对相应区域、部位负有经营管理责任的单位或者个人未履行本条例第八条第二款规定的日常管理和检查义务的,由公安机关责令改正;拒不改正或者造成严重后果的,对违法个人处5000元以上1万元以下罚款,对违法单位处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款,并通报有关主管部门根据情节轻重责令暂停相关业务或者停业整顿、吊销相关业务许可或者吊销营业执照。
第二十八条 未依照本条例第十条规定征得相关涉密单位同意安装图像采集设备及相关设施的,由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;非法获取国家秘密、军事秘密的,依照有关法律的规定给予处罚;构成犯罪的,依法追究刑事责任。
第二十九条 未依照本条例第十四条规定备案或者提供虚假备案信息的,由公安机关责令限期改正;拒不改正的,处1万元以下罚款。
第三十条 违反本条例第二十三条第二项规定擅自改动、迁移、拆除图像采集设备及相关设施的,由公安机关责令改正,给予警告;拒不改正或者造成严重后果的,对违法个人处5000元以下罚款,对违法单位处5000元以上1万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。
第三十一条 违反本条例规定,未履行网络安全、数据安全和个人信息保护义务,或者非法对外提供、公开传播视频图像信息的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的规定给予处罚;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第三十二条 公安机关及其工作人员在履行公共安全视频系统建设、使用、监督管理职责过程中,违反本条例规定,或者有其他滥用职权、玩忽职守、徇私舞弊行为的,由上级公安机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
其他国家机关及其工作人员在履行公共安全视频系统建设、使用、相关管理职责过程中,违反本条例规定,或者在依照本条例第二十条规定查阅、调取视频图像信息过程中,有滥用职权、玩忽职守、徇私舞弊行为的,由其上级机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第三十三条 在非公共场所安装图像采集设备及相关设施,不得危害公共安全或者侵犯他人的合法权益,对收集到的涉及公共安全、个人隐私和个人信息的视频图像信息,不得非法对外提供或者公开传播。
违反前款规定的,依照本条例第三十一条规定给予处罚。
第三十四条 本条例自2025年4月1日起施行。
来源: 新华网
信息安全法律法规有几大类别
中华人民共和国国家发展和改革委员会令
第27号
《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过,现予公布,自2025年1月1日起施行。
主任:郑栅洁
2024年11月25日
电力监控系统安全防护规定
第一章 总则
第一条 为了强化电力监控系统安全防护,保障电力系统安全稳定运行,根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条 本规定适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。
第三条 电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。
第二章 安全技术
第四条 电力监控系统应当实施分区防护,防护区域按照安全等级从高到低划分为生产控制区(可以分为安全Ⅰ区和安全Ⅱ区)和管理信息区(可以分为安全Ⅲ区和安全Ⅳ区)。不同电力监控系统的生产控制区、管理信息区可以分别独立设置。
第五条 电力监控系统各业务模块应当根据功能和安全等级要求部署。对电力一次系统(设备)进行实时监控的业务模块应当按照安全Ⅰ区防护要求部署;与安全Ⅰ区的业务模块交互紧密,对电力生产和供应影响较大但不直接实施控制的业务模块应当按照不低于安全Ⅱ区防护要求部署;与电力生产和供应相关,实现运行指挥、分析决策的业务模块应当按照不低于安全Ⅲ区防护要求部署;其他业务模块应当按照不低于安全Ⅳ区防护要求部署。
基于计算机及网络技术的业务系统及设备的分区,不得降低电力监控系统安全防护强度。
第六条 部署在生产控制区的业务模块与终端联接使用非电力监控专用网络(如公用有线通信网络、无线通信网络、运营者其他数据网等)通信或终端不具备物理访问控制条件的,应当设立安全接入区。
第七条 根据实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,低安全等级业务模块可以就高放置于高安全等级区域,但是应当避免形成不同安全区的纵向交叉联接。
第八条 生产控制区应当使用电力监控专用网络。电力监控专用网络应当在专用通道上使用独立的网络设备组网,在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。
电力监控专用网络划分为逻辑隔离的实时子网和非实时子网,分别连接安全Ⅰ区和安全Ⅱ区。
第九条 生产控制区与管理信息区、安全接入区之间的联接处应当设置电力专用横向单向安全隔离装置。
第十条 安全Ⅰ区与安全Ⅱ区之间、安全Ⅲ区与安全Ⅳ区之间、安全接入区与终端之间应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。
第十一条 生产控制区与电力监控专用网络的广域网之间的联接处应当设置电力专用纵向加密认证装置或者加密认证网关。
第十二条 电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制,其中与电力调度机构交互业务数据应当纳入电力调度认证机制,保障数据传输的完整性和真实性。
第十三条 生产控制区应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能,禁止选用具有无线通信功能的产品,应当对外设接入行为进行管控。
生产控制区重要业务应当优先采用可信验证措施实现安全免疫。
第十四条 安全接入区应当设置负责转发采集与控制报文的通信代理模块,通信代理模块与终端之间的通信应当采用加密认证措施。业务模块经安全接入区与终端之间传输控制指令等重要的数据时,应当与终端进行端到端的身份认证。
安全接入区内应当简化功能配置,禁止存储重要的数据,并使用可信验证措施加强通信代理模块保护。
第十五条 电力监控系统各分区边界应当采取必要的安全防护措施,禁止任何穿越生产控制区与管理信息区、安全接入区之间边界的通用网络服务。
第十六条 电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。
电力监控系统投运前应当进行安全加固,对于已经投入运行且存在漏洞或风险的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。
第十七条 运营者应当建立网络安全监测预警机制,建设基于内置探针等的网络安全监测手段,实时监视分析电力监控系统网络安全运行状态及可疑行为告警。与调度数据网相连的电力监控系统,其网络安全运行状态及可疑行为告警信息应当同步传送至相应电力调度机构。监视过程中应当尽量避免对原始安全数据的重复采集。
第三章 安全管理
第十八条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体,其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
第十九条 运营者在电力监控系统规划设计、建设运营过程中,应当保证网络安全技术措施同步规划、同步建设、同步使用。
第二十条 运营者在电力监控系统规划设计阶段,应当制定电力监控系统安全防护方案并通过本单位电力监控系统网络安全管理部门以及相应电力调度机构审核,系统投运前应当完成方案实施并通过本单位电力监控系统网络安全管理部门验收。
接入调度数据网的系统及设备,其接入技术方案和安全防护措施必须经相应电力调度机构审核同意。
需要设立安全接入区的电力监控系统,应当在安全防护方案中对接入对象规模进行评估,避免单个安全接入区接入规模过大,可以按业务、地域分别设立安全接入区。
第二十一条 健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
省级及以上电力调度机构应当定期将调管范围内电力监控系统安全防护评估和整改情况报国家能源局及其派出机构。
第二十二条 运营者应当以合同条款的方式要求电力监控系统供应商保证:提供的产品和服务未设置恶意程序、不存在已知安全缺陷和漏洞,并在产品和服务的全生命周期内负责;当产品和服务存在安全缺陷、漏洞等风险时,立即采取补救措施,并及时告知运营者;当存在重大漏洞隐患时,及时向国家能源局及其派出机构报告。
第二十三条 电力监控系统专用安全产品应当采用统一的技术路线。
国家电力调度控制中心牵头,中国南方电网电力调度控制中心和主要电力企业等参与,组建电力监控系统专用安全产品管理委员会,负责电力监控系统专用安全产品管理,统筹解决重大问题,保障电力监控系统专用安全产品安全可控。
第二十四条 管理委员会严格落实有关政策法规要求,制定工作章程,动态维护电力监控系统专用安全产品目录及技术规范,组织并推动安全认证和安全检测,督促运营者及相关单位落实供应链安全管控措施,组织开展电力监控系统专用安全产品风险评估,对存在安全风险的电力监控系统专用安全产品进行通报。
第二十五条 管理委员会建立议事机制,国家能源局和政府有关部门可以派员参加管理委员会有关会议。管理委员会应当于每年11月1日前向国家能源局报告工作开展情况,包括但不限于:工作章程制修订情况,电力监控系统专用安全产品目录及技术规范制修订情况,安全认证和安全检测工作开展情况,运营者专用安全产品管理情况,风险评估及通报情况等。管理委员会运作出现重大问题时应当提请国家能源局组织协调解决。
第二十六条 运营者应当选用经管理委员会组织检测认证合格的电力监控系统专用安全产品,不得选用经管理委员会通报存在供应链安全风险的产品。运营者对专用安全产品的采购、运行、退役等全过程安全管理负责。
第二十七条 电力监控系统安全防护方案、安全测试评估报告和漏洞隐患细节等有关资料应当按国家有关要求做好保密工作。管理委员会和运营者等应当按国家有关要求做好保密工作,禁止关键技术和产品的扩散。
第四章 应急措施
第二十八条 重要电力监控系统应当建立系统备用和恢复机制,对重要设备冗余配置,对重要的数据定期备份,并定期进行恢复性测试,支撑系统故障的快速处理和恢复,保障电力监控系统业务连续性。
第二十九条 健全电力监控系统安全的联合防护和应急机制,制定应急预案并定期开展演练。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处置,定期组织联合演练。
当遭受网络攻击,电力监控系统出现异常或者故障时,运营者应当立即启动应急预案,向相应电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时注意保护现场,以便进行调查和溯源取证。
第五章 监督管理
第三十条 国家能源局负责制定电力监控系统安全防护相关管理和技术规范,国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理,电力调度机构负责技术支持。
运营者应当建立本单位电力监控系统安全防护技术监督体系,全方位开展技术监督工作。电力调度机构对直接调度范围内的下一级电力调度机构、变电站(换流站)、发电厂(站)等涉网部分的电力监控系统安全防护进行技术监督。电力监控系统网络安全技术监督管理办法由国家能源局制定。
第三十一条 运营者有下列情形之一的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(二)未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件。
在发生危害网络安全的事件时,未按规定及时报告的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的重大事件,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第三十二条 运营者拒绝、阻碍国家能源局及其派出机构依法实施的监督检查或依照本规定委托电力调度机构组织开展的技术监督的,由国家能源局及其派出机构责令改正;拒不改正或情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。
第三十三条 电力调度机构在技术监督过程中发现被监督电力监控系统存在可能导致网络安全事件的重大安全风险时,可以采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。
第三十四条 对于其他不符合本规定要求的,由国家能源局及其派出机构责令改正;拒不改正或者导致危害网络安全等后果的,由国家能源局及其派出机构依法依规予以处罚。
第三十五条 对于因违反本规定,造成电力监控系统故障的,由其运营者按相关规程规定进行处理;导致电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第三十六条 本规定下列用语的含义或范围:
(一)电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及设备,以及作为基础支撑的通信设施及数据网络等,包括但不限于实现继电保护和安全自动控制、调度监控、变电站(换流站)监控、发电厂监控、新能源发电监控、分布式电源监控、储能电站监控、虚拟电厂监控、配电自动化、变电站集控、发电集中监视、发电机励磁和调速、电力现货市场交易、直流控制保护、负荷监控、计费控制等功能的系统,以及支撑以上功能的通信设施、数据网络及配套网管系统。
(二)电力监控专用网络,是指承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路等,如调度数据网(各级电力调度专用广域数据网络)、发电企业集中监视中心与电厂之间的专用数据网络、调度自动化和厂站自动化的专用局域网、继电保护和安全自动装置使用的专用通信通道等。
(三)物理访问控制,是指电力监控系统所处的物理环境出入口安排专人值守或配置电子门禁系统,鉴别和控制人员进出。
(四)电力监控系统专用安全产品,是指按照电力监控系统安全防护需求专门设计、研发、制造的网络安全防护产品,如电力专用横向单向安全隔离装置、电力专用纵向加密认证装置等。
第三十七条 本规定自2025年1月1日起施行。2014年8月1日国家发展改革委公布的《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)同时废止。
来源:国家发展改革委
信息安全法律法规心得体会
受权发布 | 公共安全视频图像信息系统管理条例_大武汉
新华社北京2月10日电 公共安全视频图像信息系统管理条例
第一条 为了规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益,根据有关法律,制定本条例。
第二条 本条例所称公共安全视频图像信息系统(以下简称公共安全视频系统),是指通过在公共场所安装图像采集设备及相关设施,对涉及公共安全的区域进行视频图像信息收集、传输、显示、存储的系统。
第三条 公共安全视频系统管理工作坚持中国共产党的领导,贯彻党和国家路线方针政策和决策部署。
建设、使用公共安全视频系统,应当遵守法律法规,坚持统筹规划、合理适度、标准引领、安全可控,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第四条 国家鼓励和支持视频图像领域的技术创新与发展,建立和完善相关标准体系,支持有关行业组织依法加强行业自律,提高公共安全保障能力和个人信息保护水平。
第五条 国务院公安部门负责全国公共安全视频系统建设、使用的指导和监督管理工作。国务院其他有关部门在各自职责范围内负责公共安全视频系统建设、使用的相关管理工作。
县级以上地方人民政府公安机关负责本行政区域内公共安全视频系统建设、使用的指导和监督管理工作。县级以上地方人民政府其他有关部门在各自职责范围内负责公共安全视频系统建设、使用的相关管理工作。
第六条 县级以上地方人民政府应当加强对公共安全视频系统建设的统筹规划,充分利用现有资源,避免重复建设。
第七条 城乡主要路段、行政区域道路边界、桥梁、隧道、地下通道、广场、治安保卫重点单位周边区域等公共场所的公共安全视频系统,由县级以上地方人民政府按照建设规划组织有关部门建设,纳入公共基础设施管理,建设、维护经费列入本级政府预算。
下列公共场所涉及公共安全区域的公共安全视频系统,由对相应场所负有经营管理责任的单位按照相关标准建设,安装图像采集设备的重点部位由县级以上地方人民政府各有关部门按照职责分工指导确定:
(一)商贸中心、会展中心、旅游景区、文化体育娱乐场所、教育机构、医疗机构、政务服务大厅、公园、公共停车场等人员聚集场所;
(二)出境入境口岸(通道)、机场、港口客运站、通航建筑物、铁路客运站、汽车客运站、城市轨道交通站等交通枢纽;
(三)客运列车、营运载客汽车、城市轨道交通车辆、客运船舶等大中型公共交通工具;
(四)高速公路、普通国省干线的服务区。
在前两款规定的场所、区域内安装图像采集设备及相关设施,应当为维护公共安全所必需,除前两款规定的政府有关部门、负有经营管理责任的单位(以下统称公共安全视频系统管理单位)外,其他任何单位或者个人不得安装。
第八条 禁止在公共场所的下列区域、部位安装图像采集设备及相关设施:
(一)旅馆、饭店、宾馆、招待所、民宿等经营接待食宿场所的客房或者包间内部;
(二)学生宿舍的房间内部,或者单位为内部人员提供住宿、休息服务的房间内部;
(三)公共的浴室、卫生间、更衣室、哺乳室、试衣间的内部;
(四)安装图像采集设备后能够拍摄、窥视、窃听他人隐私的其他区域、部位。
对上述区域、部位负有经营管理责任的单位或者个人,应当加强日常管理和检查,发现在前款所列区域、部位安装图像采集设备及相关设施的,应当立即报告所在地公安机关处理。
第九条 在本条例第七条规定之外的其他公共场所安装图像采集设备及相关设施,应当为维护公共安全所必需,仅限于对该场所负有安全防范义务的单位或者个人安装,其他任何单位或者个人不得安装。
依照前款规定安装图像采集设备及相关设施的,应当遵守本条例除第十一条、第十四条、第十五条、第十六条第二款、第十七条规定的强制性要求之外的其他各项规定。
第十条 依照本条例安装图像采集设备及相关设施,位于军事禁区、军事管理区以及国家机关等涉密单位周边的,应当事先征得相关涉密单位的同意。
第十一条 公共安全视频系统管理单位应当按照相关标准建设公共安全视频系统,开展设计、施工、检验、验收等工作,并依法保存、管理相关档案资料。
第十二条 公共安全视频系统采用的产品、服务应当符合国家标准的强制性要求。产品、服务的提供者不得设置恶意程序;发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第十三条 公共安全视频系统管理单位应当按照维护公共安全所必需、注重保护个人隐私和个人信息权益的要求,合理确定图像采集设备的安装位置、角度和采集范围,并设置显著的提示标识。未设置显著提示标识的,由公安机关责令改正。
第十四条 公共安全视频系统管理单位应当在系统投入使用之日起30日内,将单位基本情况、公共安全视频系统建设位置、图像采集设备数量及类型、视频图像信息存储期限等基本信息,向所在地县级人民政府公安机关备案。本条例施行前已经启用的,应当在本条例施行之日起90日内备案。公共安全视频系统备案事项发生变化的,应当及时办理备案变更。
公共安全视频系统管理单位应当对备案信息的真实性负责。
公安机关应当加强信息化建设,为公共安全视频系统管理单位办理备案提供便利,能够通过部门间信息共享获得的备案信息,不要求当事人提供。
第十五条 公共安全视频系统管理单位应当履行系统运行安全管理职责,履行网络安全、数据安全和个人信息保护义务,建立健全管理制度,完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施,定期维护设备设施,保障系统连续、稳定、安全运行,确保视频图像信息的原始完整。
公共安全视频系统管理单位委托他人运营的,应当通过签订安全保密协议等方式,约定前款规定的网络安全、数据安全和个人信息保护义务并监督受托方履行。
第十六条 公共安全视频系统管理单位使用视频图像信息,应当遵守法律法规,依法保护国家秘密、商业秘密、个人隐私和个人信息,不得滥用、泄露。
公共安全视频系统管理单位应当采取下列措施,防止滥用、泄露视频图像信息:
(一)建立系统监看、管理等重要岗位人员的入职审查、保密教育、岗位培训等管理制度;
(二)采取授权管理、访问控制等技术措施,严格规范内部人员对视频图像信息的查阅、处理;
(三)建立信息调用登记制度,如实记录查阅、调取视频图像信息的事由、内容及调用人员的单位、姓名等信息;
(四)其他防止滥用、泄露视频图像信息的措施。
第十七条 公共安全视频系统收集的视频图像信息应当保存不少于30日;30日后,对已经实现处理目的的视频图像信息,应当予以删除。法律、行政法规对视频图像信息保存期限另有规定的,从其规定。
第十八条 为公共安全视频系统提供网络传输服务的电信业务经营者,应当加强对视频图像信息传输的安全管理,依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,维护数据的完整性、保密性和可用性。
第十九条 接受委托承担公共安全视频系统设计、施工、检验、验收、维护等工作的单位及其工作人员,应当对接触到的视频图像信息和相关档案资料予以保密,不得用于与受托工作无关的活动,不得擅自留存、加工、泄露或者向他人提供。
第二十条 国家机关为履行执法办案、处置突发事件等法定职责,查阅、调取公共安全视频系统收集的视频图像信息,应当依照法律、行政法规规定的权限、程序进行,并严格遵守保密规定,不得超出履行法定职责所必需的范围和限度。
第二十一条 为了保护自然人的生命健康、财产安全,经公共安全视频系统管理单位同意,本人、近亲属或者其他负有监护、看护、代管责任的人可以查阅关联的视频图像信息;对获悉的涉及公共安全、个人隐私和个人信息的视频图像信息,不得非法对外提供或者公开传播。
第二十二条 公共安全视频系统收集的视频图像信息被依法用于公开传播,可能损害个人、组织合法权益的,应当对涉及的人脸、机动车号牌等敏感个人信息,以及法人、非法人组织的名称、营业执照等信息采取严格保护措施。
第二十三条 任何单位或者个人不得实施下列行为:
(一)违反法律法规规定,对外提供或者公开传播公共安全视频系统收集的视频图像信息;
(二)擅自改动、迁移、拆除依据本条例第七条规定安装的图像采集设备及相关设施,或者以喷涂、遮挡等方式妨碍其正常运行;
(三)非法侵入、控制公共安全视频系统;
(四)非法获取公共安全视频系统中的数据;
(五)非法删除、隐匿、修改、增加公共安全视频系统中的数据或者应用程序;
(六)其他妨碍公共安全视频系统正常运行,危害网络安全、数据安全、个人信息安全的行为。
第二十四条 公安机关对公共安全视频系统的建设、使用情况实施监督检查,有关单位或者个人应当予以协助、配合。
有关单位或者个人发现有违反本条例第七条第三款、第八条第一款、第九条第一款规定安装图像采集设备及相关设施的,可以向公安机关举报。公安机关应当依法及时处理。
第二十五条 公安机关应当严格执行内部监督制度,对其工作人员履行公共安全视频系统建设、使用职责情况进行监督。
公安机关及其工作人员在履行公共安全视频系统建设、使用、监督管理职责过程中,有违反本条例规定,或者其他滥用职权、玩忽职守、徇私舞弊行为的,任何单位或者个人有权检举、控告。
第二十六条 违反本条例第七条第三款、第九条第一款规定安装图像采集设备及相关设施的,由公安机关责令限期改正,并删除所收集的视频图像信息;拒不改正的,没收相关设备设施,对违法个人并处5000元以下罚款,对违法单位并处2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。
第二十七条 违反本条例第八条第一款规定安装图像采集设备及相关设施的,由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;偷窥、偷拍、窃听他人隐私,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
对相应区域、部位负有经营管理责任的单位或者个人未履行本条例第八条第二款规定的日常管理和检查义务的,由公安机关责令改正;拒不改正或者造成严重后果的,对违法个人处5000元以上1万元以下罚款,对违法单位处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款,并通报有关主管部门根据情节轻重责令暂停相关业务或者停业整顿、吊销相关业务许可或者吊销营业执照。
第二十八条 未依照本条例第十条规定征得相关涉密单位同意安装图像采集设备及相关设施的,由公安机关没收相关设备设施,删除所收集的视频图像信息,对违法个人并处5000元以上1万元以下罚款,对违法单位并处1万元以上2万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以上1万元以下罚款;非法获取国家秘密、军事秘密的,依照有关法律的规定给予处罚;构成犯罪的,依法追究刑事责任。
第二十九条 未依照本条例第十四条规定备案或者提供虚假备案信息的,由公安机关责令限期改正;拒不改正的,处1万元以下罚款。
第三十条 违反本条例第二十三条第二项规定擅自改动、迁移、拆除图像采集设备及相关设施的,由公安机关责令改正,给予警告;拒不改正或者造成严重后果的,对违法个人处5000元以下罚款,对违法单位处5000元以上1万元以下罚款,对其直接负责的主管人员和其他直接责任人员处5000元以下罚款。
第三十一条 违反本条例规定,未履行网络安全、数据安全和个人信息保护义务,或者非法对外提供、公开传播视频图像信息的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的规定给予处罚;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第三十二条 公安机关及其工作人员在履行公共安全视频系统建设、使用、监督管理职责过程中,违反本条例规定,或者有其他滥用职权、玩忽职守、徇私舞弊行为的,由上级公安机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
其他国家机关及其工作人员在履行公共安全视频系统建设、使用、相关管理职责过程中,违反本条例规定,或者在依照本条例第二十条规定查阅、调取视频图像信息过程中,有滥用职权、玩忽职守、徇私舞弊行为的,由其上级机关或者有关主管部门责令改正,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第三十三条 在非公共场所安装图像采集设备及相关设施,不得危害公共安全或者侵犯他人的合法权益,对收集到的涉及公共安全、个人隐私和个人信息的视频图像信息,不得非法对外提供或者公开传播。
违反前款规定的,依照本条例第三十一条规定给予处罚。
第三十四条 本条例自2025年4月1日起施行。
(来源:新华社)
【编辑:陈明】
本文到此结束,希望本文网络信息安全法律法规,信息安全法律法规的基本原则对您有所帮助,欢迎收藏本网站。