三、執(zhí)證上崗制度及教育培訓(xùn)要求

《保護(hù)條例》第二十三條、第二十四條規(guī)定的CIIO安全保護(hù)義務(wù)，與《網(wǎng)安法》的要求基本一致，規(guī)定了CIIO須（一）設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

值得注意的是，《保護(hù)條例》第二十六條規(guī)定運(yùn)營者網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實(shí)行執(zhí)證上崗制度。執(zhí)證上崗具體規(guī)定由國務(wù)院人力資源社會(huì)保障部門會(huì)同國家網(wǎng)信部門等部門制定。

另外，《保護(hù)條例》第二十七條也對(duì)《網(wǎng)安法》中就提到的網(wǎng)絡(luò)安全教育進(jìn)行了細(xì)化，規(guī)定運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于1個(gè)工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。

據(jù)此，可能屬于CIIO的數(shù)據(jù)信息企業(yè)應(yīng)關(guān)注相關(guān)部門關(guān)于執(zhí)證上崗的具體規(guī)定，并注意保留從業(yè)人員及關(guān)鍵崗位專業(yè)技術(shù)人員的培訓(xùn)記錄。

結(jié)語

由于《保護(hù)條例》在CIIO范圍界定上的不確定性，在識(shí)別指南及各行業(yè)領(lǐng)域CII名錄發(fā)布之前，CII的具體范圍仍未明確。但政府機(jī)關(guān)和各重要公用事業(yè)單位，國內(nèi)各大媒體、互聯(lián)網(wǎng)公司以及重要的存儲(chǔ)及處理數(shù)據(jù)關(guān)系國家安全、國計(jì)民生、公共利益的云服務(wù)、大數(shù)據(jù)企業(yè)等已極大可能落入CII范圍，建議廣大CIIO，尤其是可能屬于CIIO的數(shù)據(jù)信息企業(yè)，盡快依據(jù)《保護(hù)條例》及《網(wǎng)安法》的要求建立、調(diào)整網(wǎng)絡(luò)安全保護(hù)制度，比對(duì)CIIO的各項(xiàng)網(wǎng)絡(luò)安全保護(hù)義務(wù)進(jìn)行整改，并嚴(yán)密關(guān)注后續(xù)立法執(zhí)法及具體規(guī)定動(dòng)向。

作者吳丹君律師、王渝偉律師均為首席數(shù)據(jù)官聯(lián)盟專家組成員。

 2/2   首頁 上一頁 1 2