今天,国务院正式公布《关键信息基础设施安全保护条例》,要求对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等关键信息基础设施进行安全保护。
具体包括,专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度等责任;运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估;运营者应当优先采购安全可信的网络产品和服务等内容。
同时,今天上午个人信息保护法草案提请十三届全国人大常委会第三十次会议三审。草案进一步完善个人信息处理规则,特别是对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出有针对性规范。同时,草案将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。今年6月《数据安全法》正式发布,规定国家建立数据分类分级保护制度,对数据实行分类分级保护。
自2017年《网络安全法》正式施行以来,《密码法》、《网络安全审查办法》、《民法典》、《数据安全法》等涉及或涵盖网络信息安全保护内容的法规、政策相继出台,我国网络安全法律法规和政策标准体系基本形成,网络安全“四梁八柱”基本确立。
那么在法律梁柱之下,住房和城乡建设领域应该如何开展信息安全保护工作?全国智标委提出针对住建领域信息化安全规划建议。
并开展住建行业密码平台的建设、运行、维护工作,住建行业密码平台按照《住房和城乡建设领域国产密码应用和示范》要求建设,以城市物联网密钥管理系统为基础,基于国产密码算法构建住建领域不同层级的行业级密钥安全认证体系,支撑住建领域物联网应用安全服务。其中,该平台建设中涉及的国产密码算法应用已在北京、江苏、四川、河北等地的智慧社区、保障房项目试点落地。
住建行业密码平台是住房和城乡建设领域国产密码应用示范项目。根据国家密码管理局相关要求,该平台的建设及应用已经列为2020年政务领域密码专项建设内容。