中國公布新法 規範關鍵領域企業資安

（中央社台北17日電）中國今天公布「關鍵信息基礎設施安全保護條例」，明定相關運營者採購網路產品、服務若可能影響國安，要通過安全審查；運營者還要設置專門安全管理機構，並審查相關人員的安全背景。

中國政府7月對網約車平台「滴滴出行」實施安全審查，讓北京當局對數據安全的關注浮上檯面，也讓外界關注官方對交通、通訊等「關鍵信息基礎設施」行業資安的立法進程。

中國國務院17日公布日前通過的「關鍵信息基礎設施安全保護條例」。通稿顯示，這部法規已在4月27日獲國務院常會通過，將於9月1日施行。

公開資料顯示，中國國家網信辦2017年已起草這部法規並徵求意見，2020年國務院將其納入立法計畫。

根據條例定義，所謂的「關鍵信息基礎設施」是指公共通訊和訊息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業及領域，以及其他「一旦遭到破壞、喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡（路）設施、信息系統等」。

條例列明，國家重點保護「關鍵信息基礎設施」，採取措施，監測、防禦、處置來源於境內外的網路安全風險和威脅，保護「關鍵信息基礎設施」免受攻擊、侵入、干擾和破壞，依法懲治危害「關鍵信息基礎設施」安全的違法犯罪活動。

條例明定，運營者應優先採購安全可信的網路產品和服務，若採購可能影響國安，要按國家網路安全規定，通過安全審查。

另外，條例還要求運營者設置專門安全管理機構，並對機構負責人、關鍵職位人員進行安全背景審查。

中國近年日益重視數據安全議題，6月通過的「數據安全法」中，也提到「關鍵信息基礎設施」運營者相關數據的出境問題。在「滴滴出行」遭中國國家網信辦安全審查後，相關規定受到關注。（編輯：楊昇儒）1100817

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。