教育系统关键信息基础设施运营者的五大主体责任

        近日，《关键信息基础设施安全保护条例》（以下简称《条例》）重磅发布，并将于2021年9月1日起正式施行。这是我国首部专门针对关键信息基础设施安全保护工作的行政法规，同时也是《中华人民共和国网络安全法》的重要配套法规。

      《条例》明确了关键信息基础设施的认定规则及责任部门，作为高校的重要网络设施和信息系统——校园网络、教学平台、管理及服务系统和数据库等软件设施，或将被纳入教育系统关键信息基础设施认定范围，相关运营单位应履行好主体责任，坚持“谁运营、谁负责”原则，全面落实《条例》规定的五大责任义务。

一、关键信息基础设施运营者责任原则规定

     《条例》在总则部分对运营者责任作了原则规定：第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

       其中，“完整性、保密性和可用性”是信息资产最重要的三个属性，国际上称之为信息的CIA属性或者信息安全金三角，关键信息基础设施运营者要参照《中华人民共和国密码法》对“商用密码的强制使用要求”进行制度构建。

二、关键信息基础设施运营者五大责任

      《条例》压实了关键信息基础设施保护的各方面责任，包括运营者的主体责任、保护部门的协调统筹监督管理责任、社会各方面的协同配合和监督责任。其中，运营者的主体责任是基础、是关键。主要包括以下五个方面：

主体责任一：建立健全网络安全保护制度和责任制，实行一把手负责制，保障人力、财力、物力的投入。

主体责任二：要设置专门的安全管理机构，参与网络安全和信息化的决策，履行《条例》规定的8项工作职责。

主体责任三：开展网络安全检测和风险评估，并及时整改。

主体责任四：建立并落实网络安全事件和网络安全威胁的报告制度。

主体责任五：要优先采购安全可信的网络产品和服务，按照规定申报网络安全审查。

（本文来自：赛尔网络市场动态）