(中央社台北17日電)中國今天公布「關鍵信息基礎設施安全保護條例」,明定相關運營者採購網路產品、服務若可能影響國安,要通過安全審查;運營者還要設置專門安全管理機構,並審查相關人員的安全背景。

中國政府7月對網約車平台「滴滴出行」實施安全審查,讓北京當局對數據安全的關注浮上檯面,也讓外界關注官方對交通、通訊等「關鍵信息基礎設施」行業資安的立法進程。

中國國務院17日公布日前通過的「關鍵信息基礎設施安全保護條例」。通稿顯示,這部法規已在4月27日獲國務院常會通過,將於9月1日施行。

公開資料顯示,中國國家網信辦2017年已起草這部法規並徵求意見,2020年國務院將其納入立法計畫。

根據條例定義,所謂的「關鍵信息基礎設施」是指公共通訊和訊息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業及領域,以及其他「一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡(路)設施、信息系統等」。

條例列明,國家重點保護「關鍵信息基礎設施」,採取措施,監測、防禦、處置來源於境內外的網路安全風險和威脅,保護「關鍵信息基礎設施」免受攻擊、侵入、干擾和破壞,依法懲治危害「關鍵信息基礎設施」安全的違法犯罪活動。

條例明定,運營者應優先採購安全可信的網路產品和服務,若採購可能影響國安,要按國家網路安全規定,通過安全審查。

另外,條例還要求運營者設置專門安全管理機構,並對機構負責人、關鍵職位人員進行安全背景審查。

中國近年日益重視數據安全議題,6月通過的「數據安全法」中,也提到「關鍵信息基礎設施」運營者相關數據的出境問題。在「滴滴出行」遭中國國家網信辦安全審查後,相關規定受到關注。(編輯:楊昇儒)1100817