中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈
こんにちは、丸山満彦です。
中国の「データセキュリティ法」と「重要情報インフラのセキュリティ保護規制」が9月1日より施行されますので、紹介です。。。
● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China: CAC)
2021.08.17 | 专家解读|谢永江:保护关键信息基础设施安全是网络安全的关键 | 専門家の解釈|Xie Yongjiang: 重要情報インフラのセキュリティを守ることがサイバーセキュリティの鍵である |
2021.08.17 | 专家解读|杨建军:标准助力关键信息基础设施安全保障体系建设 | 専門家の解釈|Yang Jianjun: 重要情報インフラのセキュリティ保証システムの構築に役立つ標準 |
2021.08.17 | 专家解读|俞克群:落实关键信息基础设施安全保护制度 筑牢国家网络安全屏障 | 専門家の解釈|Yu Kequn: 重要情報インフラのセキュリティ保護システムを導入し、強固な国家サイバーセキュリティバリアを構築する |
2021.08.17 | 专家解读|余晓晖:开启关键信息基础设施安全保护新阶段 | 専門家の解釈|Yu Xiaohui:重要情報インフラのセキュリティ保護の新しい段階を開く |
2021.08.17 | 专家解读|李欲晓:加强关键信息基础设施安全保护的法治基石 | 専門家の解釈|Li Yuxiao:重要情報インフラのセキュリティ保護を強化するための法の支配の要点 |
2021.06.15 | 专家解读|《数据安全法》为全球数据安全治理贡献中国智慧和中国方案 | 専門家の解釈|データセキュリティ法は、グローバルなデータセキュリティガバナンスに中国の知恵とソリューションを提供する |
個別の記事の内容は
专家解读|谢永江:保护关键信息基础设施安全是网络安全的关键 | 専門家の解説|謝永江:重要情報インフラのセキュリティを守ることがサイバーセキュリティの鍵である |
北京邮电大学互联网治理与法律研究中心 | 北京郵電大学インターネットガバナンス・法律研究センター |
谢永江 | Xie Yongjiang |
近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的法律依据,切实将网络安全法所规定的关键信息基础设施保护制度落到实处。 | 最近、「ネットワークセキュリティ法」の重要な裏付け規定である「重要情報インフラ安全保護規則」(以下、「本規則」)が国務院により公布され、2021年9月1日に施行されます。本規則の公布・施行により、健全な重要情報インフラセキュリティ保護システムを構築し、ネットワークセキュリティ保護能力を向上させるための、より実践的な法的根拠が提供され、ネットワークセキュリティ法で規定された重要情報インフラ保護システムが効果的に実践されることになります。 |
关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。关键信息基础设施是确保关键基础设施得以有效控制和持续运转的不可或缺的要素。随着信息化的发展,关键信息基础设施的安全成为了网络安全的重中之重和关键环节。 | 重要情報インフラとは、公共の通信・情報サービス、エネルギー、交通、水利、金融、公共サービス、電子政府、国防科学技術産業などの重要な産業・分野、その他の重要なネットワーク設備や情報システムであり、これらが損傷したり、機能を失ったり、データが流出したりすると、国家安全保障や国民生活、公共の利益が著しく損なわれる可能性があります。重要情報インフラは、重要なインフラを効果的に制御し、継続的に運用するために不可欠な要素です。情報技術の発展に伴い、重要情報インフラのセキュリティは最重要課題となり、ネットワークセキュリティの重要な側面となっています。 |
鉴于关键信息基础设施的极端重要性,近年来,世界各国纷纷出台网络安全战略、加强网络安全立法,重点任务之一即是加强关键信息基础设施保护。美欧等更是频出战略、政策和立法,将有关网络安全的政策着眼点汇聚于此。美国自1996年以来,颁布了《2001年关键基础设施保护法》《2002年关键基础设施信息法》《加强联邦网络和关键基础设施安全》等10余部立法、总统令和计划,大力推进联邦信息技术基础设施现代化,改善关键基础设施的网络安全态势和能力,应对日益加剧的网络安全威胁。欧盟自本世纪初以来,在关键信息基础设施保护方面也出台了《打击恐怖主义保护关键基础设施的通讯》《保护关键基础设施的欧洲计划》等多项政策规定,要求保护欧洲免受大范围的网络攻击和破坏,确保关键基础设施持续运转。 | 重要情報インフラの重要性に鑑み、近年、世界各国ではサイバーセキュリティ戦略の導入やネットワークセキュリティ法制の強化が進められており、重要情報インフラの保護強化が重要な課題の一つとなっています。米国や欧州などでは、サイバーセキュリティに焦点を当てた戦略や政策、法律が頻繁に発表されています。米国では1996年以降、「2001年重要インフラ保護法」、「2002年重要インフラ情報法」、「連邦ネットワークおよび重要インフラセキュリティ強化法」など、10本以上の法律、大統領命令、計画を制定し、連邦情報技術インフラの近代化を強力に推進し、重要インフラのサイバーセキュリティ態勢と能力を向上させ、増大するサイバーセキュリティの脅威に対処しています。今世紀に入ってから、EUは重要情報インフラ保護の分野でも、「テロとの戦いにおける重要インフラ保護のためのコミュニケーション」や「重要インフラ保護のための欧州計画」などの政策条項を導入し、広範囲にわたるサイバー攻撃や破壊から欧州を保護し、重要インフラの継続的な運用を確保することを求めています。 |
在当今信息网络时代,互联网是国家战略性基础设施,我国的经济发展和社会繁荣越来越依赖于互联网。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出了“加快数字化发展,建设数字中国”的目标。要实现这一宏伟目标,就必须重点保障关键信息基础设施安全,否则信息化发展成果往往容易成为无本之木、无基之台。一旦遭到网络攻击,就可能毁于一旦。同时,保障关键信息基础设施的安全还是维护国家安全、政治安全的基础。关键信息基础设施一旦遭到攻击或丧失功能,将有可能危害国家安全。 | 今日の情報ネットワーク時代において、インターネットは戦略的な国家インフラであり、中国の経済発展と社会的繁栄はますますインターネットに依存しています。中華人民共和国の「第14次国家経済社会発展5ヵ年計画」および「2035年のビジョン概要」では、「デジタル開発を加速し、デジタル中国を構築する」という目標が掲げられています。この野心的な目標を達成するためには、重要情報インフラの安全性を確保することに重点を置かなければなりません。そうでなければ、情報技術開発の成果は容易に根拠のない木や、土台のない基礎になってしまいます。一度ネットワークに攻撃されると、破壊される可能性があります。同時に、重要情報インフラのセキュリティを守ることは、国家安全保障や政治的安全保障を維持するための基礎でもあります。重要情報インフラが攻撃されたり、その機能を失ったりすると、国家の安全保障が脅かされる可能性があります。 |
习近平总书记高度重视网络安全工作,多次强调安全和发展要同步推进,特别是强调要加快构建关键信息基础设施安全保障体系,完善关键信息基础设施保护等法律法规,切实做好关键信息基础设施的安全防护。《条例》的出台为关键信息基础设施保护补强了法治之网。 | 習近平総書記は、ネットワークセキュリティの仕事を非常に重視しており、セキュリティと発展を同時に推進すべきだと繰り返し強調しています。特に、重要情報インフラのセキュリティ保護システムの構築を加速し、重要情報インフラの保護に関する法律や規則を改善し、重要情報インフラのセキュリティを効果的に保護する必要性を強調しています。本規則の導入により、重要情報インフラの保護のための法の支配の網が強化されました。 |
新出台的《条例》强调了国家对关键信息基础设施实行重点保护;强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。《条例》还明晰了关键信息基础设施安全保护的监管体制和工作机制,明确了关键信息基础设施认定的基本规则,强化了关键信息基础设施运营者的主体责任义务,构建了关键信息基础设施安全的保障、促进机制和制度。由此可见,《条例》为关键信息基础设施的安全提供了体系化保护,也为各个责任主体落实关键信息基础设施安全保护责任提供了法律依据。 | 新たに導入された規則は、国家が重要情報インフラを保護することを強調しており、個人や組織が重要情報インフラへの違法な侵入、干渉、損害を与えたり、重要情報インフラのセキュリティを危険にさらしたりしてはならないことを強調しています。また、重要情報インフラのセキュリティ保護のための規制システムと作業メカニズムを明確にし、重要情報インフラの識別のための基本ルールを規定し、重要情報インフラの運営者の主な責任と義務を強化し、重要情報インフラのセキュリティを保護・促進するためのメカニズムとシステムを構築しています。この規則は、重要情報インフラのセキュリティを体系的に保護し、各責任者が重要情報インフラのセキュリティ保護の責任を履行するための法的基盤を提供していることがわかります。 |
关键信息基础设施的运营者应当认真学习和遵守《条例》规定,根据《条例》要求强化和落实主体责任,建立健全保护制度和责任制,加强教育培训,认真履行各项保护义务;同时,应充分发挥政府及社会各方面的作用,共同维护关键信息基础设施安全,为网络强国保驾护航。 | 重要情報インフラの運営者は、本規則の規定を真剣に検討・遵守し、本規則の要求に応じて主な責任を強化・実行し、健全な保護システムと責任体制を確立し、教育・訓練を強化し、意識的にすべての保護義務を果たすべきです。同時に、政府と社会の各方面の役割を十分に活用し、共同で重要情報インフラのセキュリティを維持し、強いネットワーク国家を護るべきです。 |
********** |
********** |
专家解读|杨建军:标准助力关键信息基础设施安全保障体系建设 | 専門家の解説|Yang Jianjun: 重要情報インフラのセキュリティ保証システムの構築に役立つ規格 |
中国电子技术标准化研究院 杨建军 | 中国電子技術標準化協会 Yang Jianjun |
关键信息基础设施安全直接关系到国家安全、国计民生和公共利益,关键信息基础设施的安全保护成为维护国家网络安全的重中之重。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,习近平总书记在“4·19”讲话中强调要加快构建关键信息基础设施安全保障体系。关键信息基础设施安全也是网络安全法的重要内容,网络安全法专门有一章节描述“关键信息基础设施的运行安全”总体要求,其中明确了关键信息基础设施的范围以及保障关键信息基础设施安全的技术和管理要求,是关键信息基础设施安全保障体系的法律基础。为进一步推动关键信息基础设施安全保障体系建设,2021年7月30日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式出台。 | 重要情報インフラのセキュリティは、国家安全保障、国民生活、公共の利益に直結しており、重要情報インフラのセキュリティ保護は、国家のネットワークセキュリティを維持するための最優先事項となっています。第18回党大会以降、習近平同志を中心とする党中央委員会は、ネットワークセキュリティの仕事を非常に重視しており、習近平総書記は「4-19」演説で、重要情報インフラのセキュリティ保証システムの構築を加速する必要性を強調しました。また、重要情報インフラのセキュリティは、ネットワークセキュリティ法の重要な要素であり、「重要情報インフラの運用セキュリティ」の一般的な要件を記述した特別な項目があり、重要情報インフラの範囲、重要情報インフラのセキュリティのための技術的および管理的要件を規定しており、重要情報インフラのセキュリティの法的根拠となっています。重要情報インフラのセキュリティ保護システムの法的根拠となっています。重要情報インフラのセキュリティ保護システムの構築をより一層推進するため、2021年7月30日に「重要情報インフラのセキュリティ保護に関する規則」(以下、「規則」という)が正式に導入されました。 |
网络安全标准化工作是国家网络安全保障体系建设的重要内容,也是支撑网络安全法、《条例》等法律法规落地实施的重要抓手。网络安全法对关键信息基础设施的建设、运行或者服务以及关键信息基础设施运营者采购网络产品和服务等活动的标准化提出了明确要求。《条例》也明确要求,国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。 | ネットワークセキュリティ標準化の作業は、国家のネットワークセキュリティ保護システムを構築するための重要な要素であり、ネットワークセキュリティ法、規則、その他の法令の現場での実施をサポートする重要なグリップでもあります。ネットワークセキュリティ法では、重要情報インフラの構築、運用、サービスなどの活動や、重要情報インフラの運営者によるネットワーク製品やサービスの調達などについて、標準化のための明確な要件を定めています。また、本規則では、国が重要情報インフラのセキュリティ基準を策定・改善し、重要情報インフラのセキュリティ保護を指導・規制することを明確に求めています。 |
网络安全标准是保障国家关键信息基础设施的重要技术要素。从关键信息基础设施的识别认定、安全防护、检查评估、监测预警、应急处置等各个方面,都离不开标准的规范和引领。关键信息基础设施相关标准为各行业各领域关键信息基础设施识别提供指导,为提高运营者自身安全防护能力和水平提供技术支撑,为规范开展安全检查与评估提供标准依据,为统筹协调相关领域信息共享、监测预警、应急处置、考核评价等提供方法指引,为保障关键信息基础设施全生命周期安全提供标准化支撑。网络安全标准化工作为筑牢关键信息基础设施安全屏障,维护国家网络安全发挥越来越重要的作用。 | ネットワークセキュリティ標準は、国家の重要情報インフラを保護するための重要な技術的要素です。重要情報インフラの特定、セキュリティ保護、検査と評価、監視と早期警報、緊急対応などの面から、標準的な規制とリーダーシップとは切り離せません。重要情報インフラ関連の標準は、様々な産業や分野の重要情報インフラを特定するためのガイダンス、事業者自身のセキュリティ保護能力やレベルを向上させるための技術的なサポート、セキュリティ検査や評価を標準化するための標準的な基盤、関連分野における情報共有、監視と早期警報、緊急対応、評価と評価を調整するための方法論的なガイダンス、重要情報インフラの全ライフサイクルを保護するための標準的なサポートを提供しています。重要情報インフラのセキュリティを、そのライフサイクルを通して標準的にサポートすること。サイバーセキュリティの標準化は、重要情報インフラの強固なセキュリティバリアを構築し、国家のサイバーセキュリティを維持する上で、ますます重要な役割を果たしています。 |
一、美欧等率先启动关键信息基础设施安全标准研制 | I. 米国と欧州が中心となって、重要情報インフラのためのセキュリティ標準の開発に着手しています。 |
随着网络和信息化的快速发展,关键信息基础设施已成为各国的重要战略资源,对关键信息基础设施发动网络攻击成为敌对势力蓄意破坏国家安全和社会稳定的重要途径。为保障国家安全和社会稳定,美国、欧盟等积极制定出台关键信息基础设施安全法律法规,早在2014年就启动了包含关键信息基础设施的识别、安全保护框架、要求和评估规范等内容的标准化文件。 | ネットワークと情報技術の急速な発展に伴い、重要情報インフラはすべての国にとって重要な戦略的資源となっており、重要情報インフラにサイバー攻撃を仕掛けることは、敵対勢力が国家の安全と社会の安定を意図的に損ねるための重要な手段となっています。国家の安全と社会の安定を守るため、米国と欧州連合は重要情報インフラのセキュリティに関する法令を積極的に策定・導入し、2014年には早くも重要情報インフラの識別、セキュリティ保護の枠組み、要件、評価仕様を含む標準化文書を発表しました。 |
2014年美国发布了《改善关键基础设施网络安全的框架》。该框架定义了一套应用于关键基础设施安全的风险管控流程。为支撑该框架的落地执行,美国能源部和国土安全部针对关键信息基础设施开发了网络安全能力成熟度模型(简称“C2M2模型”),用于指导运营者对其信息系统、工控系统等信息资产进行安全评估,并通过划分安全域的方式,分别从内部网络安全实践的实现情况(方法层面)和安全实践的制度化程度(管理层面)对组织安全能力进行评估。 | 2014年、米国は「重要インフラのサイバーセキュリティ向上のためのフレームワーク」を発表しました。このフレームワークでは、重要インフラのセキュリティに適用される一連のリスク管理プロセスが定義されています。フレームワークの導入を支援するために、米国エネルギー省と国土安全保障省は、重要情報インフラのための「サイバーセキュリティ能力成熟度モデル(C2M2モデル)」を開発しました。このモデルは、情報システムや産業用制御システムなどの情報資産のセキュリティを評価する際の指針となるもので、以下の観点から情報資産をセキュリティドメインに分割しています。C2M2モデルは、オペレータが情報システムや産業用制御システムなどの情報資産のセキュリティを評価する際の指針となります。 |
欧洲网络与信息安全局(ENISA)于2014年发布《识别关键信息基础设施服务和资产的方法论》,给出了识别关键信息基础设施中服务和资产的方法。随后,又先后发布了《保护关键信息基础设施的考量、分析和建议》《数字服务提供商实施最低安全控制措施技术指南》等技术指导文件,就关键信息基础设施领域开展公私合作、安全事件演练、风险评估、信息共享和建立控制措施等提出标准化建议。此外,ENISA还在互联网基础设施、工控系统、智能电网、金融、健康医疗、船舶等领域发布了相关安全规定。 | 欧州ネットワーク・情報セキュリティ機関(ENISA)が2014年に発表した「重要情報インフラのサービスと資産を特定するための方法論」は、重要情報インフラのサービスと資産を特定するための方法論を示しています。その後、「重要情報インフラの保護のための考察、分析および勧告」や「デジタルサービスプロバイダーのための最小限のセキュリティコントロールの実施に関する技術的ガイダンス」などの技術的ガイダンス文書が発行され、官民協力、セキュリティ事故演習、リスク評価、情報共有、重要情報インフラの分野におけるコントロールの確立などに関する標準的な推奨事項が示されました。また、ENISAは、インターネットインフラ、産業用制御システム、スマートグリッド、金融、医療、船舶などの分野でも関連するセキュリティ規制を発行しています。 |
二、我国加快布局关键信息基础设施安全标准体系 | II. 中国、重要情報インフラのセキュリティ標準システムの構築を加速します |
全国信息安全标准化技术委员会(以下简称“全国信安标委”)作为网络安全国家标准的统一技术归口组织,积极落实网络安全法、《条例》等法律法规要求,紧密围绕关键信息基础设施安全保障体系建设,推动了9项相关标准的研制工作,实现了标准“从无到有”的突破。 | 国家情報セキュリティ標準化技術委員会(以下、国家情報セキュリティ標準化委員会)は、ネットワークセキュリティに関する国家標準の統一的な技術的中心組織として、「ネットワークセキュリティ法」や「規則」などの法令の要求を積極的に実施し、重要情報インフラのセキュリティ保証システムの構築に密接に取り組み、9つの関連標準の策定を推進してきました。標準においても「無から有へ」のブレークスルーを達成しています。 |
《条例》从深入推进关键信息基础设施安全保护统筹协调机制、识别认定范围、加强安全防护指导与监督、保障安全防护重要环节、提升运营者安全能力等方面描述了关键信息基础设施安全保障体系的蓝图。全国信安标委在充分考虑我国关键信息基础设施安全特性的基础上,围绕安全保障体系建设各维度,从边界识别、保护要求、控制措施、保障指标、应急体系、检查评估以及供应链安全、数据安全、信息共享、监测预警等方面系统开展标准研制与标准试点工作,用标准筑牢关键信息基础设施安全保障体系建设的基础。 | 本規則では、重要情報インフラのセキュリティ保護のための調整メカニズムのさらなる推進、認定範囲の特定、セキュリティ保護の指導・監督の強化、セキュリティ保護の重要な側面の保護、事業者のセキュリティ能力の強化の観点から、重要情報インフラのセキュリティ保護システムの青写真を説明しています。国家情報セキュリティ標準委員会は、中国の重要情報インフラのセキュリティ特性を十分に考慮した上で、境界識別、保護要件、管理措置、保護指標、緊急対応システム、検査・評価、さらにはサプライチェーンセキュリティ、データセキュリティ、情報共有、監視・早期警戒などの観点から、標準開発と標準試行作業を体系的に実施し、重要情報インフラのセキュリティのための確固たる基盤を標準で構築する。重要情報インフラのセキュリティ保護システムを構築するための基盤は、規格によって構築されます。 |
其中,《信息安全技术 关键信息基础设施安全保护要求》站在运营者的角度,对开展安全保护工作提出了安全基本要求,为运营者落实安全主体责任提供依据;《信息安全技术 关键信息基础设施安全检查评估指南》提出了对关键信息基础设施安全检查评估的流程和指标;《信息安全技术 关键信息基础设施安全控制措施》《信息安全技术 关键信息基础设施安全防护能力评价方法》《信息安全技术 关键信息基础设施信息技术产品供应链安全要求》等标准提出了运营者加强安全保护的措施手段,为有效开展自身安全能力建设、提高安全防护水平提供了全方位、系统化、层次化的标准化指导。此外,《信息安全技术 网络安全事件应急演练指南》《信息安全技术 网络安全信息共享指南》《信息安全技术 网络安全态势感知通用技术要求》等关键信息基础设施支撑标准为建立各行业间信息共享和应急演练协同机制提供了重要技术基础。 | その中でも、「情報セキュリティ技術 重要情報インフラ セキュリティ保護要求事項」は、事業者の視点からセキュリティ保護の基本的な要求事項を示し、事業者がセキュリティの主な責任を果たすための基礎を提供しています。「情報セキュリティ技術 重要情報インフラ セキュリティ検査・評価ガイド」は、重要情報インフラのセキュリティ検査・評価のプロセスと指標を提示しています。「情報セキュリティ技術 重要情報 情報セキュリティ技術重要情報インフラセキュリティ管理弁法」、「情報セキュリティ技術重要情報インフラセキュリティ保護能力評価方法」、「情報セキュリティ技術重要情報インフラ情報技術製品サプライチェーンセキュリティ要求事項」などの規格は、事業者がセキュリティ保護を強化するための措置や手段を提示し、包括的、体系的、階層的な標準化されたガイダンスを提供することで、事業者自身のセキュリティ能力構築を効果的に実施し、セキュリティ保護レベルを向上させることを目的としています。また、「情報セキュリティ技術ネットワークセキュリティインシデント緊急訓練ガイド」、「情報セキュリティ技術ネットワークセキュリティ情報共有ガイド」、「情報セキュリティ技術ネットワークセキュリティ状況認識一般技術要件」などの主要な情報インフラ支援規格は、様々な業界間での情報共有や緊急訓練の協力体制を構築するための重要な技術的基盤となっています。 |
同时,全国信安标委积极发挥标准化价值,积极探索关键信息基础设施安全保护工作实践新模式,选取金融、能源、交通、电信、卫生健康等行业20余家关键信息基础设施运营者联合开展标准试点,对标准技术条款的可行性、合理性、完备性和科学性进行综合验证,有效提高了标准质量,初步摸清了相关行业的安全防护底数。 | 同時に、国家情報セキュリティ標準化委員会は、標準化の価値を積極的に発揮し、重要情報インフラのセキュリティ保護のための新しい実践モードを積極的に探求し、金融、エネルギー、輸送、通信、健康などの業界の重要情報インフラの事業者20社以上を選定して、共同で試験的な標準を実施し、標準の技術規定の実現可能性、合理性、完全性、科学性を総合的に検証し、標準の品質を効果的に向上させ、最初に 同規格は効果的に品質を向上させ、関連産業のセキュリティ保護基盤を最初にマッピングしました。 |
三、开创新形势下关键信息基础设施安全标准化新成果 | III. 新たな状況下での重要情報インフラセキュリティの標準化にあらたな成果を開拓します。 |
当今世界正经历百年未有之大变局,不稳定不确定因素日益增多、国际格局复杂多变,网络安全标准化工作应坚持以总体国家安全观为指引,立足新发展阶段,不断适应新兴技术发展趋势,以支撑国家关键信息基础设施安全保护等网络安全工作为重点,持续创新一批标准化工作新成果,为全面构建关键信息基础设施安全保障体系提供标准化支撑。 | 現在、世界は100年に一度の大変化を遂げており、不安定性と不確実性が増し、複雑で不安定な国際情勢となっています。サイバーセキュリティの標準化は、国家安全保障の全体的な概念を指針とし、新たな発展段階に基づいて、常に新興技術の開発動向に適応し、国家の重要情報インフラのセキュリティ保護やその他のサイバーセキュリティ業務の支援に重点を置き、標準化業務において多くの新たな成果を革新し続けることで、包括的な安全保障の実現に貢献し、重要情報インフラのセキュリティ保護システムの構築を標準的にサポートする必要があります。 |
一是持续增强标准化顶层设计。关键信息基础设施安全标准化工作应充分结合行业和领域需求,重点围绕网络安全法、数据安全法、关键信息基础设施安全保护条例等法律法规要求的落地实施,以整体提高关键信息基础设施运营者安全保护能力为主要目标,充分借鉴国际先进标准研制成果,加快推动监测预警、态势感知、信息共享等重点领域标准研制。 | 第1に、標準化のトップレベルの設計を引き続き強化します。重要情報インフラセキュリティの標準化は、業界や現場のニーズと十分に融合させ、ネットワークセキュリティ法、データセキュリティ法、重要情報インフラのセキュリティ保護に関する規則などの法令の要求事項の実施を中心に、重要情報インフラ事業者全体のセキュリティ保護能力の向上を主眼とし、国際的な先進規格の開発成果を十分に活用し、監視・早期警戒、状況認識、情報提供などの推進を加速させる必要があります。主な目的は、重要情報インフラ事業者全体のセキュリティ保護能力を向上させ、先進的な国際標準の成果を活用し、監視・早期警報、状況認識、情報共有などの重要分野の標準開発を加速させることです。 |
二是筑牢新型基础设施标准根基。“新基建”是数字产业化、产业数字化深度融合的产物,相关重要行业的“新基建”作为关键信息基础设施重要组成,应严格落实网络安全“三同步”原则。网络安全标准化工作既要充分考虑“新基建”新型安全风险,又要与已有网络安全标准做好配套衔接。以事件管理、信息共享、应急响应、供应链安全标准等为支撑,以安全管理、安全技术、安全测评标准等为补充,重点针对“新基建”中新技术新应用提出标准化要求,奠定新型基础设施建设标准基石,共同支撑各行业各领域关键信息基础设施安全保障工作。 | 第2は、新しいインフラ規格の基礎をしっかりと築くことです。デジタルの産業化と産業のデジタル化が深く融合して生まれた「新インフラ」は、関連する重要産業の「新インフラ」が重要情報インフラの重要な構成要素として、ネットワークセキュリティの「3つの同期」原則を厳格に実行する必要があります。3つの同期」の原則を厳密に実行する必要があります。ネットワーク・セキュリティの標準化は、「新しいインフラ」の新たなセキュリティ・リスクを十分に考慮するだけでなく、既存のネットワーク・セキュリティ標準のサポートや接続をうまく行う必要があります。イベント管理、情報共有、緊急対応、サプライチェーンのセキュリティ標準をサポートし、セキュリティ管理、セキュリティ技術、セキュリティ評価の標準を補完することで、標準化要求は「新しいインフラ」の新技術やアプリケーションに焦点を当て、新しいインフラ構築の標準の礎を築き、様々な産業や分野における重要な情報セキュリティの作業を共同でサポートする必要があります。標準化要求は、「新しいインフラ」の新技術やアプリケーションによって補完され、新しいインフラ構築基準の基礎を築き、様々な産業や分野における重要情報インフラのセキュリティを共同でサポートします。 |
三是营造标准化工作良性生态。关键信息基础设施安全保障体系的构建需要压实运营者的主体责任,还需要与产、学、研单位的通力协作。新形势下网络安全标准化工作要鼓励更多的网络安全企业、高校、科研院所等参与到关键信息基础设施安全标准化工作中,打通技术、产业、学术等环节形成标准化合力,深入推动金融、能源、电信、交通、水利、卫生健康、国防科技工业等重要行业和领域关键信息基础设施的标准试点工作,促进标准研制与行业实施紧密互动,全链条提升标准应用价值与实施效果,营造共筑网络安全防线的良性生态。 | 第3は、標準化作業の良好な生態系を作ることです。重要情報インフラのセキュリティ保護システムの構築は、事業者の主な責任であると同時に、産・学・研との連携が必要です。新しい状況の下で、ネットワークセキュリティの標準化は、より多くのネットワークセキュリティ企業、大学、研究機関が重要情報インフラのセキュリティの標準化に参加することを奨励し、技術、産業、学術などの連携による標準化の相乗効果を形成し、金融、エネルギー、通信、交通、水利、健康、国防科学技術産業などの重要な産業や分野における重要情報インフラの標準パイロット作業を深く推進する必要があります。標準開発と産業界の実装との密接な相互作用を促進し、チェーン全体における標準の適用価値と実装効果を高め、共通のネットワークセキュリティの防衛線を構築するための良質な生態系を構築します。 |
********** |
********** |
专家解读|俞克群:落实关键信息基础设施安全保护制度 筑牢国家网络安全屏障 | 専門家の解釈|Yu Kequn: 重要情報インフラのセキュリティ保護システムを導入し、国家のサイバーセキュリティの強固なバリアを構築する |
国家信息技术安全研究中心 俞克群 | Yu Kequn(国家情報技術セキュリティ研究センター |
关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,保护关键信息基础设施安全是国家网络安全工作的重中之重。出台实施《关键信息基础设施安全保护条例》(以下简称《条例》)是完善我国网络空间治理,强化关键信息基础设施安全保护,维护国家安全和发展利益的应时应势之举,意义重大,影响深远。 | 重要情報インフラは、国家安全保障、国民生活、公共の利益に関わる国の重要な戦略的資源であり、基本的、支援的、世界的な役割を担っています。重要情報インフラのセキュリティ保護に関する規則」(以下、規則)の公布と実施は、中国のサイバースペースガバナンスを改善し、重要情報インフラのセキュリティ保護を強化し、国家の安全と発展の利益を守るための時宜を得た動きであり、その意義は大きく、広範囲にわたっています。 |
一、关键信息基础设施安全是网络安全的重中之重 | I. 重要情報インフラのセキュリティは、ネットワークセキュリティの最優先事項です。 |
习近平总书记在网络安全和信息化工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标......我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”习近平总书记的重要指示为我们开展关键信息基础设施安全保护工作指明了方向。 | 習近平総書記は、「ネットワークセキュリティと情報化」シンポジウムで、「金融、エネルギー、電力、通信、交通などの分野の重要情報インフラは、経済社会活動の中枢であり、ネットワークセキュリティの最優先事項であるとともに、重要な攻撃を受ける可能性のあるターゲットでもあり......綿密な調査を行い、効果的な対策を講じて、国の重要情報インフラのセキュリティを効果的に守らなければなりません」と述べています。習近平総書記の重要な指示は、我々が重要情報インフラのセキュリティ保護を実行するための道を示しています。 |
世界各国高度重视关键信息基础设施安全,美欧等通过立法或发布政策文件将关键基础设施安全的网络安全保护提升到国家安全战略层面。围绕关键信息基础设施安全的网络攻防已成为国家间战略博弈的重要领域和网络空间高强度对抗的主战场。 | 世界各国は重要情報インフラのセキュリティを非常に重視しており、米国や欧州では、重要インフラのセキュリティ保護を法制化や政策文書の発行によって国家安全保障戦略のレベルにまで高めています。重要情報インフラのセキュリティをめぐるネットワークの攻防は、国家間の戦略的ゲームの重要な領域であり、サイバースペースにおける高強度の対立の主戦場となっています。 |
我国2017年正式实施的网络安全法明确就关键信息基础设施运行安全提出要求。《条例》的出台实施,是践行习近平总书记关于网络强国的重要思想,贯彻党中央、国务院重大决策部署的重要举措,是落实网络安全法有关要求,完善我国关键信息基础设施安全保护工作的法治保障,也是网络空间领域贯彻总体国家安全观,应对当前国际形势新变局,维护网络空间主权安全的应有之义。 | 2017年に正式に施行された中国のネットワークセキュリティ法では、重要情報インフラの運用セキュリティに関する要件が明確に定められています。本規則の公布と実施は、ネットワークの強化に関する習近平総書記の重要な考えを実行し、党中央委員会と国務院の主要な決定と計画を実施するための重要なステップであり、ネットワークセキュリティ法の関連要件を実施し、中国の重要情報インフラのセキュリティ保護のための法治を改善するとともに、サイバースペースの分野における全体的な国家安全保障概念を実施し、現在の国際情勢の新たな変化に対応し、サイバースペースの主権と安全を守るための重要なステップです。また、それは正しいことでもあります。 |
二、《条例》的出台实施,为开展关键信息基础设施安全保护工作提供了基本遵循 | II. 本規則の導入と実施は、重要な情報インフラのセキュリティ保護を実施するための基本的なガイドラインを提供します。 |
《条例》作为依据网络安全法制定的行政法规,是对网络安全法关于关键信息基础设施运行安全相关规定的落实和细化,促进了我国关键信息基础设施安全保护的法律法规体系构建完善。 | 本規則は、ネットワークセキュリティ法に基づく行政規則として、重要情報インフラの運用とセキュリティに関するネットワークセキュリティ法の関連規定を実施・改良し、中国における重要情報インフラのセキュリティ保護のための法規制システムの構築と改善を促進するものです。 |
(一)明确关键信息基础设施安全保护工作的对象和关键流程。《条例》对关键信息基础设施的概念和范围作出了明确界定。同时,还对关键信息基础设施认定和变更、运营者设置专门安全管理机构、网络安全事件和威胁报告等关键环节设置了流程化、规范化的要求指引。 | (1) 重要情報インフラのセキュリティ保護の対象と主要なプロセスを明確にします。本規則では、重要情報インフラの概念と範囲が明確に定義されました。同時に、重要情報インフラの識別と変更、事業者による特別なセキュリティ管理機関の設置、ネットワークセキュリティのインシデントと脅威の報告、その他の重要な側面について、プロセス指向で標準化された要件とガイドラインを設定しています。 |
(二)明确国家对关键信息基础设施的重点保护、保障和促进措施。《条例》确立了“综合协调、分工负责、依法保护”的工作原则,明确了国家网信部门、国务院公安部门、保护工作部门、地方政府的职责分工,形成监管保护合力;另一方面,《条例》提出了围绕关键信息基础设施的信息共享、监测预警、应急处置、检查检测、军地协同等保护保障措施,以及专业人才培养、技术创新和产业发展、网络安全服务机构建设管理等促进措施,体现了国家对关键信息基础设施实行重点保护的意志和决心;此外,《条例》还作出特别规定,禁止非法侵入、干扰、破坏关键信息基础设施,任何组织和个人一旦实施危害关键信息基础设施安全的行为将面临法律法规的严惩。 | (2) 重要情報インフラに対する国の重要な保護・保全・促進策を明確にします。本規則は、「包括的な調整、分業、法に基づく保護」という作業原則を定め、国家ネットワーク情報部門、国務院公安部門、保護部門、地方政府の責任分担を明確にして、規制と保護の相乗効果を形成しています。一方、本規則は、重要情報インフラの情報共有、監視と早期警報、緊急対応、検査とテスト、軍事的保護などの措置を打ち出しています。一方、「規則」では、重要情報インフラの保護・保全措置として、情報共有、監視・早期警戒、緊急対応、検査・試験、軍と地方の調整などのほか、専門人材の育成、技術革新・産業発展、ネットワークセキュリティサービス機関の建設・管理などの促進措置を打ち出しており、重要情報インフラの重要な保護を実施するという国家の意志と決意を反映しています。重要情報インフラのセキュリティを脅かすような行為を行った組織や個人は、法令に基づいて厳しい処分を受けることになります。 |
(三)明确关键信息基础设施运营者的责任义务。《条例》重点压实了关键信息基础设施运营者(以下简称“运营者”)的主体责任,从安全保护措施、建立健全保护制度和责任制、设置专门安全管理机构、经费和人员投入、检测评估、网络安全事件及威胁报告、网络产品和服务采购等多个层面提出了明确要求,构建了开展关键信息基础设施安全保护工作的长效机制。 | (3) 重要情報インフラの運営者の責任と義務を明確にする。本規則では、重要情報インフラの運営者(以下、事業者)の主な責任に焦点を当て、セキュリティ保護対策、健全な保護体制と責任体制の確立、特別なセキュリティ管理機関の設置、資金と人材への投資、テストと評価、ネットワーク・セキュリティ・インシデントと脅威の報告、ネットワーク製品・サービスの調達など、さまざまなレベルの明確な要件を定めています。この規則により、様々なレベルで明確な要件が定められ、重要情報インフラのセキュリティ保護のための長期的なメカニズムが構築されました。 |
三、落实《条例》要求,提升关键信息基础设施安全保护能力水平的几点思考 | III. 規則の要求事項を実施し、重要情報インフラのセキュリティ保護能力の水準を高めるための考察 |
一是强化意识,深刻认识关键信息基础设施安全保护工作的重要性。从事关键信息基础设施运营和保护工作的单位和个人应充分意识到,做好关键信息基础设施安全保护工作不仅事关自身系统安全和业务稳定运行,更关乎国计民生,要深刻认识到确保关键信息基础设施安全的极端重要性,站立高位、保持清醒、敢于担当、勇于作为,以国家网络安全为己任,严格落实相关法律、政策、制度的要求。 | 第1に、重要情報インフラのセキュリティ保護の重要性を深く理解し、意識を強化することです。重要情報インフラの運用・保護に携わる部門や個人は、重要情報インフラのセキュリティ保護が、自らのシステムの安全や事業の安定的な運営だけでなく、国家の安全や国民の生活にも関わる問題であることを十分に認識し、重要情報インフラのセキュリティ確保が極めて重要であることを深く認識し、背筋を伸ばし、目を覚まし、あえて責任を負い、勇気を持って行動し、国家のネットワークセキュリティを自らの責任として捉え、厳格に対応し、関連する法律、ポリシー、システムの要件を実施しなければなりません。 |
二是明晰底数,精准掌握关键信息基础设施安全运行情况。掌握关键信息基础设施安全运行的网络和数据资产信息,是国家主管监管部门和保护工作部门开展指导监督工作的重要前提;对于运营者而言,更是落实主体责任,加强防护工作的必要手段。一方面,应全面梳理关键信息基础设施网络产品和服务情况,在掌握关键信息基础设施网络资产的基础上,进一步梳理组件级的型号信息、配置设置信息等,支撑供应链网络攻击发生后的快速定位和准确研判。另一方面,应厘清关键信息基础设施承载的数据资产,梳理数据采集、加工、传输情况,分析数据流动条件和路径。此外,对于涉及控制类系统的关键信息基础设施,应在上述措施基础上,重点加强分析识别,最大限度地掌握触发或可能触发控制动作的协议、指令情况,以及可能触及核心控制设备、系统的数据流及具有操作权限的人员情况。 | 第2に、重要情報インフラのセキュリティ運用について、底力を発揮して正確に把握することです。重要情報インフラのセキュリティ業務のネットワークとデータ資産に関する情報をマスターすることは、国の管轄規制部門と保護業務部門が指導・監督を行うための重要な前提条件であり、事業者にとっては、主な責任を遂行し、保護業務を強化するための必要な手段となります。一方で、重要情報インフラのネットワーク製品やサービスを包括的に整理し、重要情報インフラのネットワーク資産を把握した上で、コンポーネントレベルのモデル情報や構成設定情報をさらに整理し、サプライチェーンネットワーク攻撃発生後の迅速な位置特定と正確な調査・判断をサポートする必要があります。一方で、重要情報インフラが持つデータ資産を明確にし、データの収集、処理、送信を整理し、データの流れの状況や経路を分析する必要があります。また、制御型システムを含む重要情報インフラについては、上記の対策に基づいて分析・識別を強化し、制御アクションを引き起こす、あるいは引き起こす可能性のあるプロトコルや指示、基幹制御機器・システムに触れる可能性のあるデータの流れや操作権限を持つ人物などの情報を最大限に引き出すことに重点を置くべきであると考えます。 |
三是提升能力,全面加强关键信息基础设施安全防护。运营者应重点从脆弱性和风险隐患自查自纠、安全事件和威胁分析研判、极端极限情况下关键信息基础设施的持续稳定运行等能力入手,加强相应的手段建设,逐步培养网络安全专业人才队伍,注重防护措施有效性的检验评价,强化网络安全防护持续运营理念;对于网络安全学术界、企业、研究机构而言,应针对关键信息基础设施的特殊性、重要性,以风险识别、评估、防范、化解为关注重点,从理论、方法、技术多个层面加强研发攻关,为关键信息基础设施安全防护提供技术支撑。 | 第3に、重要情報インフラの能力を高め、セキュリティ保護を全面的に強化します。事業者は、脆弱性やリスク、隠れた危険性の自己調査と自己修正、セキュリティイベントや脅威の分析と調査、極限状態での重要情報インフラの継続的かつ安定的な運用などの能力に重点を置き、対応する手段の構築を強化し、ネットワークセキュリティの専門家チームを徐々に育成し、保護手段の有効性の検査と評価に重点を置き、ネットワークセキュリティ保護の継続的運用の概念を強化すべきです。ネットワークセキュリティの学術機関、企業、研究者は サイバーセキュリティの学界、企業、研究機関は、重要情報インフラの特殊性と重要性に鑑み、リスクの特定、評価、防止、解決に注力し、理論、方法、技術の多段階からの研究開発を強化し、重要情報インフラのセキュリティ保護のための技術支援を行うべきであると考えます。 |
四是全面贯通,合力推动关键信息基础设施安全保护工作。一方面,《条例》中的信息共享、监测预警、应急处置、检查检测等措施需要各有关部门进一步体系化、制度化、常态化推动完善;另一方面,《条例》中对运营者“采购网络产品和服务可能影响国家安全的”情况的相关要求与国家网络安全审查制度一脉相承,运营者应在落实网络安全审查、保障关键信息基础设施供应链安全的工作过程中进一步提升主动性。 | 第4に、重要情報インフラのセキュリティ保護を共同で推進するための包括的で一貫性のあるアプローチです。一方で、規則にある情報共有、監視と早期警報、緊急対応、検査とテストの措置は、改善を促進するために、すべての関連部門によってさらに体系化、制度化、標準化される必要があります。他方で、規則にある事業者の「国家安全に影響を与える可能性のあるネットワーク製品・サービスの調達」の要件は、国家ネットワークセキュリティ審査制度に沿ったものです。一方で、事業者が「国家安全保障に影響を与える可能性のあるネットワーク製品・サービスを調達する」という規則の要件は、国のサイバーセキュリティ審査制度に沿ったものであり、事業者は、サイバーセキュリティ審査の実施や重要情報インフラのサプライチェーンの確保の過程において、主体性をさらに高めるべきであると考えます。 |
落实关键信息基础设施保护制度,需要政、产、学、研、用各个层面的通力合作,社会各界应强化认识、找准定位、贡献力量,共同筑牢国家网络安全屏障,进而为维护国家安全、经济发展和社会稳定提供坚实支撑。 | 重要情報インフラ保護システムの導入には、政府、産業界、学術界、研究機関、アプリケーションのすべてのレベルの協力が必要です。社会のすべてのセクターは、理解を深め、自分の立場を確認し、自分の強みを貢献することで、国家の強固なサイバーセキュリティバリアを共同で構築し、それによって国家の安全保障、経済発展、社会の安定を維持するための強固なサポートを提供する必要があります。 |
********** |
********** |
专家解读|余晓晖:开启关键信息基础设施安全保护新阶段 | 専門家の解説| Yu Xiaohui:重要情報インフラのセキュリティ保護の新しい段階を開く |
中国信息通信研究院 余晓晖 | Yu Xiaohui, 中国情報通信技術学院(China Academy of Information and Communications Technology |
2021年7月30日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式公布,标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法,《条例》积极应对国内外网络安全保护的主要问题和发展趋势,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。 | 2021年7月30日、「重要情報インフラのセキュリティ保護に関する規則」(以下、「規則」)が正式に発表され、重要情報インフラのセキュリティ保護に焦点を当てた中国のネットワークセキュリティ保護の新たな段階が始まりました。ネットワークセキュリティ法の重要な補助立法として、本規則は国内外のネットワークセキュリティ保護の主要な問題と発展動向に積極的に取り組み、重要情報インフラのセキュリティ保護を強化する次のステップのために、法の支配の重要な保証を提供しています。 |
一、关键信息基础设施安全保护立法是各国网络安全战略重要一环 | I. 重要情報インフラのセキュリティ保護に関する法律は、各国のネットワークセキュリティ戦略の重要な部分を占めている |
(一)全球网络安全局势复杂严峻对各国关键信息基础设施安全防护提出新挑战。近期,多国基础设施和重要信息系统遭受网络攻击,引发全球震荡,对国家安全稳定造成巨大风险。特别是2021年,美国最大的燃油管道运营商、全球最大的肉类加工企业均因黑客攻击而停摆,导致影响国家乃至全球经济运行的基础设施受损,对全产业链产生连锁影响,也引发了全球关于加强关键信息基础设施安全保护的思考。近期,世界主要国家和地区均强化关键基础设施安全防护。美国不仅大幅增加关键基础设施网络安全方面的资金投入,而且提出多部强化关键基础设施网络安全、预防勒索软件攻击等方面的法案和官方指南。欧盟也在《欧盟安全联盟战略》中将提升关键基础设施的保护和恢复能力作为未来五年网络安全工作的重中之重。 | (1) 世界のサイバーセキュリティ事情は複雑かつ深刻で、各国の重要情報インフラのセキュリティ保護に新たな課題をもたらしています。近年、多くの国で自国のインフラや重要な情報システムがサイバー攻撃を受け、世界的な衝撃を引き起こし、国家の安全と安定に大きなリスクをもたらしています。特に2021年には、米国最大の燃料パイプライン事業者や世界最大の食肉加工会社がハッキング攻撃を受けて操業停止に陥り、国家、さらには世界の経済活動に影響を与えるインフラが被害を受け、産業チェーン全体に波及するとともに、重要情報インフラのセキュリティ保護を強化することが世界的に考えられるきっかけとなりました。近年、世界の主要な国や地域では、重要インフラのセキュリティ保護を強化しています。米国では、重要インフラのサイバーセキュリティに対する予算を大幅に増やしただけでなく、重要インフラのサイバーセキュリティを強化し、ランサムウェア攻撃を防ぐための法案や公式ガイドラインを複数提案しています。また、EUは「EU安全保障同盟戦略」において、重要インフラの保護と回復力の強化を今後5年間のサイバーセキュリティの最優先事項としています。 |
(二)世界主要国家和地区将关键基础设施立法作为网络安全立法中最为关键的环节。美欧在关键基础设施立法方面起步较早,美国早在2001年即颁布了《2001年关键基础设施保护法》,之后相继出台《改进关键基础设施网络安全行政令》《增强联邦政府网络与关键基础设施网络安全行政令》等相关立法。随着网络安全形势的日益严峻,美国积极调整网络安全保护战略,近期发布了《2021年临时国家安全战略方针》《2021年关于加强国家网络安全的行政命令》等相关政策。欧盟出台了《2008年欧盟关键基础设施认定和安全评估指令》《2016年网络与信息安全指令》等多部关键基础设施保护相关立法。俄罗斯2017年颁布了《联邦关键信息基础设施安全法》,澳大利亚2018年颁布了《关键基础设施安全法》。此外,英国、德国、日本等国也出台了关键基础设施保护的相关立法和政策。 | (2) 世界の主要な国や地域では、重要インフラ法をネットワークセキュリティ法制の最重要項目としています。米国と欧州では、重要インフラに関する法整備が早くから行われており、米国では2001年に早くも「重要インフラ保護法」が制定され、その後、「重要インフラのサイバーセキュリティ向上に関する大統領令」、「連邦政府のネットワークと重要インフラのサイバーセキュリティ強化に関する大統領令」などの関連法が制定されています。サイバーセキュリティの状況が厳しさを増す中、米国はサイバーセキュリティ保護戦略を積極的に調整しており、最近では「2021年に向けた国家安全保障戦略の暫定指針」や「2021年に向けた国家サイバーセキュリティの強化に関する大統領令」などの関連政策を発表しています。EUは、2008年の「EU重要インフラ認識およびセキュリティ評価指令」や、2016年の「ネットワークおよび情報セキュリティ指令」など、重要インフラ保護に関連するいくつかの法律を導入しています。ロシアは2017年に「連邦重要情報インフラセキュリティ法」を、オーストラリアは2018年に「重要インフラセキュリティ法」を制定しました。また、英国、ドイツ、日本などでも重要インフラ保護に関連する法律や政策が導入されています。 |
(三)我国网络安全法强调对关键信息基础设施适用更高水平保护。我国2016年出台的网络安全法在明确国家网络安全基本制度体系的基础上,对于关键信息基础设施规定了更高水平的安全防护要求。网络安全法规定对关键信息基础设施实行重点保护,并在第三章“网络运行安全”中单设一节对关键信息基础设施安全保护进行专门规定。针对关键信息基础设施安全保护工作中涉及的技术措施、人员机制、数据安全、风险评估等安全管理举措提出更高要求,并强调通过配套立法进一步完善关键信息基础设施安全保护制度,突出了关键信息基础设施在国家整体网络安全制度体系中的重要地位。 | (3) 中国のネットワークセキュリティ法は、重要情報インフラに対してより高いレベルの保護を適用することを強調しています。2016年に導入された中国のネットワークセキュリティ法では、国家のサイバーセキュリティの基本システムに基づいて、重要情報インフラに対するより高いレベルのセキュリティ保護要件が規定されています。ネットワークセキュリティ法では、重要情報インフラを重点的に保護することが定められており、第3章「ネットワーク運用のセキュリティ」の中に重要情報インフラのセキュリティ保護に関する項目が設けられています。また、国家のネットワークセキュリティシステム全体の中で重要情報インフラが重要な位置を占めていることを強調し、支援法を通じて重要情報インフラのセキュリティ保護システムをさらに改善することを強調しています。 |
二、《条例》确立了我国关键信息基础设施安全保护的具体制度要求 | II. 本規則は、中国の重要情報インフラのセキュリティ保護のための具体的な制度的要件を定めています。 |
网络安全法对关键信息基础设施安全保护制度相关实施对象、责任主体、工作内容等进行了总体性规定,《条例》作为网络安全法重要配套法规,立足工作落实,界定了适用范围、监管主体、评估对象等关键信息基础设施安全保护相关系列基本要素,提出了安全保护要求和安全保障措施,确保对象具体、权责清晰、任务明确,为安全保护工作开展提供系统指引和工作遵循。 | ネットワークセキュリティ法を補完する重要な規則として、本規則は重要情報インフラのセキュリティ保護に関する適用範囲、監督対象、評価対象などの基本要素を定義し、セキュリティ保護要件とセキュリティ保証措置を提示して、以下のことを保証しています。オブジェクトは、具体的な、明確な権限と責任、明確なタスクは、体系的な指導を提供し、セキュリティ保護の仕事の発展のために従うために動作します。 |
(一)确定保护对象范围。《条例》第二条给出了关键信息基础设施明确定义,第九条提出了保护工作部门制定识别认定规则的重点考虑因素,确定了由保护工作部门负责制定本行业、本领域关键信息基础设施认定规则及清单。认定规则及清单的形成过程一方面须立足实际,充分结合本行业、本领域业务特性和重要性,在量化指标参数的基础上实现清单范围的准确界定;另一方面,清单应当伴随国家网络安全和信息化发展,实现动态调整更新。 | (1) 保護対象の範囲の決定。本規則の第2条では、重要情報インフラの定義を明確にし、第9条では、保護部門が識別規則を策定する際に考慮すべき重要事項を定め、保護部門が自らの業界や分野における重要情報インフラの識別規則やリストを策定する責任を負うことを決定しています。識別ルールとリストを形成する過程では、実用性に基づき、業界と分野のビジネス特性と重要性を十分に統合し、定量的な指標パラメータに基づいてリストの範囲を正確に定義しなければなりません。一方、リストは国家のネットワークセキュリティと情報技術の発展に伴い、動的な調整と更新を実現しなければなりません。 |
(二)明确监管职责分工。为保障关键信息基础设施安全保护工作顺利开展,《条例》设置了科学严谨的监督管理工作机制。在国家层面,国家网信部门负责统筹协调,国务院公安部门负责指导监督,国务院电信主管部门和其他有关部门负责行业关键信息基础设施安全保护和监督管理工作;在地方层面,由省级人民政府有关部门负责关键信息基础设施安全保护和监督管理工作。既有效保障了关键信息基础设施安全保护工作统一有序、协同推进,又能充分发挥具体行业部门的专业优势,提升关键信息基础设施安全保护力度。 | (2)規制の責任分担の明確化。重要情報インフラのセキュリティ保護の円滑な実施を確保するために、規則では科学的で厳格な監督管理作業メカニズムを設定しています。国家レベルでは、国家ネットワーク情報部が調整を担当し、国務院公安部が指導・監督を担当し、国務院電気通信部などの関連部門が重要情報インフラのセキュリティ保護と監督管理を担当しています。地方レベルでは、省人民政府の関連部門が重要情報インフラのセキュリティ保護と監督管理を担当しています。両方とも効果的に重要情報インフラのセキュリティ保護、相乗的なプロモーションの統一と秩序ある作業を保証するだけでなく、重要情報インフラのセキュリティ保護を強化するために、特定の産業部門の専門的な利点を最大限に活用することができます。 |
(三)强化安全主体责任。《条例》强调关键信息基础设施运营者(以下简称运营者)在关键信息基础设施安全保护中承担主体责任,并对于运营者自身安全管理机制的设置进行了严格要求。一是强调主要负责人责任,明确运营者的主要负责人对关键信息基础设施的安全保护负责。二是要求设立专门的安全管理机构,具体负责本单位关键信息基础设施的安全保护工作。三是对关键岗位人员实施安全背景审查,其中包括运营者专门安全管理机构的负责人及其认定的关键岗位人员。四是保障专门安全管理机构运行,为本单位专门安全管理机构提供经费和专业人员保障。 | (3) セキュリティに対する主な責任を強化する。この規則では、重要情報インフラ運営者(以下、事業者)が、重要情報インフラのセキュリティ保護において主要な責任を負うことが強調されており、事業者自身のセキュリティ管理メカニズムの設定が厳しく求められています。第1に、責任者の責任を強調し、事業者の責任者が重要情報インフラのセキュリティ保護に責任を持つことを明記しています。第2に、ユニットの重要情報インフラのセキュリティ保護を特に担当する特別なセキュリティ管理機関を設立することが求められています。第3に、事業者のセキュリティ管理専門機関の責任者と、その機関が特定した重要な地位にある者を対象としたセキュリティバックグラウンドチェックの実施が求められています。第4に、特別保安管理機関の運営が保証され、部隊の特別保安管理機関に資金と専門スタッフが提供されます。 |
(四)细化安全保护要求。《条例》强化关键信息基础设施的安全保护,在网络安全法的基础上对运营者提出了更高的安全防护要求。一是落实“三同步”要求,要求安全保护措施与关键信息基础设施同步规划、同步建设、同步使用,关键信息基础设施自列入关基清单之日起,在设计建设(改扩建)、运行维护、应急恢复、停用废弃各阶段,应确保落实覆盖全生命周期的安全保护。二是开展定期安全检测和风险评估,运营者须每年至少进行一次网络安全检测和风险评估,可以自行或委托网络安全服务机构进行。三是履行安全事件和威胁报告义务,在发生重大网络安全事件或发现重大网络安全威胁时,运营者应当向相关部门报告。四是落实网络安全审查要求,运营者采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定进行安全审查。五是强化监测预警和信息共享,《条例》提出建立健全关键信息基础设施网络安全监测预警制度,准确把握关键信息基础设施运行状况,促进网络安全信息共享。 | (4) セキュリティ保護の要求事項の改善。この規則は、重要情報インフラのセキュリティ保護を強化し、ネットワークセキュリティ法に基づいて、事業者に対してより高いセキュリティ保護の要件を課すものです。第1に、「3つの同期」の要件の実装は、セキュリティ保護対策と重要情報インフラの同期計画、同期建設、同期使用を必要とします。重要情報インフラは、基地外のリストに含まれている日以来、設計と建設(改修と拡張)、運用と保守、緊急時の回復、廃止とすべての段階の放棄で、のフルライフサイクルの実装を確保する必要があります。セキュリティ保護。第2に、定期的なセキュリティテストとリスク評価を実施することであり、事業者は、自ら、またはネットワークセキュリティサービス機関に委託して、少なくとも年1回、ネットワークセキュリティテストとリスク評価を実施しなければなりません。第3に、セキュリティインシデントおよび脅威の報告義務を果たすことです。重大なネットワークセキュリティインシデントが発生した場合、または重大なネットワークセキュリティ脅威が発見された場合、オペレーターは関連当局に報告するものとします。第4に、ネットワークセキュリティの見直し要件の実装は、ネットワーク製品やサービスの演算子の調達は、国家安全保障に影響を与える可能性がある、セキュリティレビューのための国家のネットワークセキュリティ規制に従うべきです。第5に、監視・早期警戒と情報共有を強化するために、重要情報インフラのネットワークセキュリティの監視・早期警戒システムを構築・改善し、重要情報インフラの運用状況を正確に把握し、ネットワークセキュリティ情報の共有を促進することを規定しています。 |
(五)强化重点安全保障。一是针对关键信息基础设施实施的漏洞探测、渗透测试等活动,应得到国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权。对基础电信网络实施漏洞探测、渗透测试等活动,应当事先向国务院电信主管部门报告。二是能源、电信行业为金融、水利和交通等行业关键信息基础设施稳定运行提供重要支撑及资源保障,基础电信网络还具有基础性、全局性,承载着其他关键信息基础设施。国家将采取措施,优先保障能源、电信等关键信息基础设施安全运行。能源、电信行业将为其他行业和领域的关键信息基础设施安全运行提供重点保障。 | (5) 主要なセキュリティ保護手段の強化。第1に、重要情報インフラの脆弱性の検出、侵入テストやその他の活動の実装のために、状態のネットワーク情報部門、国務院の公安部門や保護作業部門によって承認される必要があります、演算子が承認されました。基本的な電気通信ネットワークに対する脆弱性検出、侵入テストなどの実施は、事前に国務院の電気通信主管部門に報告しなければなりません。第2に、エネルギー産業と通信産業は、金融、水利、交通などの重要情報インフラの安定稼働に重要な支援と資源保護を提供しており、基礎的な通信ネットワークもまた、他の重要情報インフラを担う基本的かつグローバルなものです。国は、エネルギーや通信などの重要情報インフラの安全な運用を優先的に確保するための措置を講じる。エネルギーや通信業界は、他の産業や分野の重要情報インフラを安全に運用するための重要な保護を提供します。 |
三、关键信息基础设施安全保护工作新阶段的思考 | III. 重要情報基盤のセキュリティ保護の新段階への反映 |
(一)完善配套标准规范体系。一是围绕关键信息基础设施共性安全需求和基线安全要求,加快制定出台国家标准。二是保护工作部门聚焦行业实际和特点,深入推进行业关键信息基础设施标准建设,并组织实施。三是围绕运营者责任义务、信息共享模式、协同处置机制、安全防护能力认定等关键方面开展管理机制深入研究。 | (1) サポートする標準仕様システムの改善。第1に、重要情報インフラの共通のセキュリティニーズとベースラインのセキュリティ要件に基づいて、国家標準の開発と導入を加速します。第2に、保護作業部門は、実際の業界と特性に焦点を当て、業界の重要情報インフラストラクチャの標準的な建設の詳細な推進、および組織と実装します。第3に、オペレータの責任と義務、情報共有モード、共同廃棄メカニズム、セキュリティ保護能力の決定と管理メカニズムの他の重要な側面は、詳細な調査を実施します。 |
(二)深化行业监管职责落实。一是指导监督行业运营者落实安全主体责任,扎实做好网络安全威胁监测与处置、网络安全审查等关键信息基础设施安全保护相关工作。二是完善监督检查机制,加强行业关键信息基础设施安全防护检查与风险评估。三是构建完善应急保障体系,建立态势感知、应急指挥等技术支撑手段,组织开展场景式、专题化、联合型应急演练,打造专家队伍。 | (2) 業界の監督責任の遂行を深める。第1に、指導と監督の業界の演算子は、セキュリティのための主な責任を実装するために、ネットワークセキュリティの脅威、ネットワークセキュリティの見直しと重要情報インフラのセキュリティ保護に関連する他の作業の監視と処分のしっかりした仕事をします。第2に、監督・検査の仕組みを改善し、業界の重要情報インフラのセキュリティ保護の検査とリスク評価を強化します。第三に、緊急保護システムの構築と改善、状況認識や緊急コマンドなどの技術支援手段の確立、シナリオベース、テーマ別、合同の緊急訓練の開催、専門家チームの構築。 |
(三)加强新技术新模式应用示范。一是强化创新发展研究,积极利用云计算、大数据、人工智能等新技术提升关键信息基础设施网络安全能力。二是建立创新激励机制,深化网络安全先进技术创新应用和试点示范,汇聚网络安全产业力量,强化面向关键信息基础设施的网络安全能力供给。三是开展关键信息基础设施网络安全能力评估与持续优化,客观评定网络安全能力水平。科学选择安全能力提升方向。 | (3) 新技術・新機種の適用・実証を強化する。第1に、革新と開発研究を強化し、クラウドコンピューティング、ビッグデータ、人工知能などの新技術を積極的に活用して、重要情報インフラのネットワークセキュリティ能力を高める。第2に、イノベーションインセンティブメカニズムを確立し、サイバーセキュリティにおける先進技術のイノベーションの適用と試験的なデモンストレーションを深め、サイバーセキュリティ産業の力を結集し、重要情報インフラに対するサイバーセキュリティ能力の供給を強化します。第3に、重要情報インフラのサイバーセキュリティ能力の評価と継続的な最適化を実施し、サイバーセキュリティ能力のレベルを客観的に評価すること。セキュリティ能力向上の方向性を科学的に選択します。 |
********** | ********** |
专家解读|李欲晓:加强关键信息基础设施安全保护的法治基石 | 専門家の解説| Li Yuxiao: 重要情報インフラのセキュリティ保護を強化するための法の支配の要点 |
中国网络空间安全协会 李欲晓 | Li Yuxiao, China Cyberspace Security Association. |
新世纪以来,以互联网为代表的信息技术革命在全球迅速普及和应用,推动经济社会的数字化转型并带来了生产力新的解放和飞跃。关键信息基础设施的安全保护已经成为各国推进数字经济发展、参与国际竞争的重要保障。习近平总书记的重要指示为我们建设国家关键信息基础设施安全保障体系指明了方向。当今世界正经历百年未有之大变局,国际环境日趋复杂,不稳定性不确定性明显增强。关键信息基础设施安全事关国家网络安全和数据安全,日益成为国家网络空间安全能力建设的核心和关键。 | 新世紀以降、インターネットに代表される情報技術革命は、世界中で急速に普及・適用され、経済・社会のデジタルトランスフォーメーションを促進し、新たな解放と生産性の飛躍をもたらしました。重要情報インフラのセキュリティ保護は、各国がデジタル経済の発展を促進し、国際競争に参加するための重要な保証となっています。習近平総書記の重要な指示は、我々が国家の重要情報インフラセキュリティシステムを構築するための道を示しています。現在、世界は100年に一度の未曾有の大変革期を迎えており、国際環境は複雑かつ不安定で不確実なものとなっています。重要情報インフラのセキュリティは、国家のネットワークセキュリティとデータセキュリティに関連しており、国家のサイバースペースセキュリティ能力構築の中核と鍵となりつつあります。 |
近日,国务院正式公布了《关键信息基础设施安全保护条例》(以下简称《条例》)。该《条例》是我国针对关键信息基础设施安全保护的专门性行政法规,也是指导国家网络安全保障工作的基础性行政法规。认真学习领会《条例》内容,对于推动关键信息基础设施安全保障能力建设,维护国家网络空间主权和安全利益具有深刻意义。 | 先日、国務院は「重要情報インフラのセキュリティ保護に関する規定」(以下、「規定」といいます)を正式に発表しました。本規則は、重要情報インフラのセキュリティ保護に関する中国の専門的な行政規則であり、国家のサイバーセキュリティ保護の業務を指導する基本的な行政規則でもあります。重要情報インフラのセキュリティ保護能力の構築を促進し、国家のサイバー空間の主権と安全保障上の利益を守るために、本規則の内容を慎重に検討し、理解することは非常に重要です。 |
一、制定《关键信息基础设施安全保护条例》立法背景认识 | I. 重要情報インフラのセキュリティ保護に関する規則の立法背景の理解 |
关键信息基础设施在国家经济和社会服务中承担着重要角色并发挥着关键作用。随着我国国民经济和社会信息化的全面推进,传统的社会活动不断向网络空间延伸扩展,经济与国家安全高度依赖于关键信息基础设施。完善关键信息基础设施保护法律体系,全面提升关键信息基础设施安全保护意识、保障能力和水平,已经成为网络安全博弈的制胜关键。 | 重要情報インフラは重要な役割を担っており、国民経済や社会サービスに重要な役割を果たしています。中国の国民経済と社会の情報化が全面的に推進される中で、伝統的な社会活動がサイバー空間に拡大・拡張され、経済や国家の安全保障が重要情報インフラに大きく依存するようになっています。重要情報インフラ保護の法制度を改善し、重要情報インフラセキュリティ保護の意識、保護能力、レベルを総合的に向上させることが、サイバーセキュリティゲームの勝利の鍵となっています。 |
党的十八大以来,以习近平同志为核心的党中央高度重视关键信息基础设施安全保护工作,就加强关键信息基础设施安全保护工作作出了一系列重大决策和部署。在中央网络安全和信息化领导小组第一次会议上,习近平总书记指出,要完善关键信息基础设施保护等法律法规。在2016年的网络安全和信息化工作座谈会上,习近平总书记明确要求“加快构建关键信息基础设施安全保障体系”。2021年我国发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确强调要“建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力”。作为“十四五”开局之年发布的一项重要法规,《条例》是推动我国网络安全法治化工作的又一项重要举措和成果,对建立健全我国关键信息基础设施安全保护体系具有里程碑式的意义。《条例》从突出重点保护、坚持问题导向、与已有相关法律法规有效衔接三方面出发,科学总结网络安全工作实践经验,并上升为法规制度,为关键信息基础设施安全保护工作提供法治保障。 | 第18回党大会以降、習近平同志を中心とする党中央委員会は、重要情報インフラのセキュリティ保護を非常に重視し、重要情報インフラのセキュリティ保護の強化に関する一連の重大な決定と展開を行ってきました。習近平総書記は、「ネットワークセキュリティと情報化に関する中央指導グループ」の第1回会合で、重要情報インフラの保護などの法規制を改善する必要があると指摘しました。2016年の「ネットワークセキュリティと情報化に関するシンポジウム」では、習近平総書記が「重要情報インフラのセキュリティ保護システムの構築を加速する」ことを明確に呼びかけた。2021年には「中華人民共和国の国家経済社会発展のための第14次5ヵ年計画の概要と2035年のビジョン」が発表され、以下の必要性が明確に強調されています。「健全な重要情報インフラ保護システムを確立し、セキュリティ保護と政治的安全を維持する能力を強化する。本規定は、第14次5ヵ年計画の初年度に制定された重要な法律であり、中国のサイバーセキュリティにおける法の支配を促進するための重要なイニシアチブと成果であり、中国の重要情報インフラの健全なセキュリティ保護システムを確立するための画期的な意義を持っています」と述べています。規則は、重要な保護を強調することから、問題志向を堅持し、関連法規と効果的に結びつけ、ネットワークセキュリティ業務の実務経験を科学的にまとめ、規制システムにアップグレードし、重要情報インフラのセキュリティ保護に法の支配を提供するものです。 |
二、《条例》重点内容理解 | II. 「規則」の重要な内容の理解 |
从内容上看,《条例》坚持总体国家安全观和习近平总书记关于网络强国的重要思想,坚持安全发展、改革创新、问题导向的指导方针,坚持综合协调、分工负责、依法保护,充分发挥行政法规的引领和推动作用,加快推进关键信息基础设施安全保障体系建设。具体来说,《条例》主要内容有以下几个亮点: | 内容を見ると、「規則」は、国家安全保障の全体的な概念とネットワーク・パワーに関する習近平総書記の重要な思想を堅持し、安全な発展、改革革新、問題志向の指針を堅持し、法に基づく包括的な調整、分業、保護を堅持し、行政法規の主導的、促進的な役割を十分に発揮し、重要情報インフラのセキュリティ保護システムの構築を加速しています。具体的には、本規則の主な内容は以下の通りです。 |
一是明晰了关键信息基础设施的定义,并按照抓重点、保关键的思路,围绕关键、信息、基础这三个要素科学界定了关键信息基础设施的范围。《条例》站在总体国家安全观的视角,对关键信息基础设施范围的明确界定,有利于更好地推动国家网络空间安全核心能力建设,筑牢国家网络空间安全的屏障。 | 第1に、重要情報基盤の定義を明確にし、重要情報基盤の範囲を、「鍵を掴む」「鍵を確保する」という考え方に基づき、「鍵」「情報」「基盤」の3つの要素を中心に科学的に定義します。国家安全保障全体の観点から見ると、本規則が重要情報インフラの範囲を明確に定義していることは、国家のサイバー空間安全保障の中核となる能力の構築をより促進し、国家のサイバー空間安全保障の強固な障壁を構築することに資するものです。 |
二是明确了保护工作部门职责,在充分考虑重点行业、领域业务及网络安全需求的特殊性、专业性的前提下,将行业领域主管监管部门明确为关键信息基础设施安全保护部门,组织领导和监督管理本行业、本领域关键信息基础设施安全保护工作。 | 第2に、保護部門の責任を明確にし、重点産業及び重点分野の業務及びネットワークセキュリティニーズの特殊性と専門性を十分に考慮することを前提に、産業分野の管轄規制部門を重要情報インフラセキュリティ保護部門として明確に定義し、産業及び分野の重要情報インフラセキュリティ保護業務の組織化、指導、監督を行います。 |
三是强化了运营者安全管理,特别强调建立“一把手负责制”,明确了运营者主要负责人负总责,切实保障人财物投入,为安全保护工作的物质基础提供了法律保障。 | 第3に、事業者のセキュリティ管理を強化し、特に「責任者一手体制」の確立を強調し、事業者の主要な責任者が全体の責任を負うことを明記し、人的・財政的資源の投入を効果的に保証し、セキュリティ保護業務の物的基盤に法的な保証を与えるものです。 |
四是规定了国家保障和促进措施。《条例》明确了建立网络安全信息共享机制、完善监测预警和应急体系、组织开展检查检测、能源和通信服务优先保障、加强安全保卫和防范打击违法犯罪、出台相应标准指导规范等6个方面的保障措施。为体现国家重点支持,《条例》从人才培养、财政金融、技术创新、产业发展、军民融合、表彰奖励、宣传教育等7个方面提出了促进措施。 | 第4に、国のセーフガードと振興策を規定していることです。本規則では、ネットワークセキュリティ情報共有メカニズムの構築、監視・早期警報・緊急対応システムの改善、検査・試験の実施、エネルギー・通信サービスの優先順位付け、セキュリティの強化、違法犯罪の防止・対策、対応する規格・指導規範の導入など、6つのセーフガードを規定しています。国の重要な支援を反映させるために、規則では人材育成、金融・財務、技術革新、産業発展、民軍統合、表彰・授与、広報・教育の7つの分野で推進策を打ち出しています。 |
五是确立了监督管理体制。《条例》规定,在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作;国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责安全保护和监督管理工作;省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。 | 第5に、監督・管理体制の確立です。規則では、国家ネットワーク情報部の調整のもと、国務院公安部が重要情報インフラのセキュリティ保護を指導・監督する責任を負い、国務院電気通信主管部およびその他の関連部門が規則および関連する法律や行政法規に基づき、それぞれの責任範囲内でセキュリティ保護・監督および管理を行う責任を負い、省人民政府の関連部門は、それぞれの責任に基づいて重要情報インフラのセキュリティ保護と監督を実施します。 |
三、关键信息基础设施安全保护工作重点任务的思考 | III. 重要情報インフラのセキュリティ保護作業の重要なタスクの考え方 |
在网络安全威胁和风险日益突出,关键信息基础设施面临的安全形势日趋严峻的大背景下,《条例》的出台正当其时,也时不我待。《条例》正式实施后,我国关键信息基础设施安全保护工作将进入新的发展阶段,关于未来相关工作重点任务主要有以下几方面的思考: | ネットワークセキュリティの脅威とリスクがますます顕著になり、重要情報インフラが直面しているセキュリティ状況がますます深刻になっている中で、本規則の導入は時宜を得たものであり、一刻の猶予もありません。本規則の正式な実施後、中国の重要情報インフラのセキュリティ保護は新たな発展段階に入ることになるが、今後の関連業務の重要課題について、主に以下のような考えがあります。 |
(一)关键信息基础设施是国家网络安全保障工作的核心和基石,需要国家总体部署、统筹协调。 | (1) 重要情報インフラは、国のネットワークセキュリティ保護作業の中核であり、国全体の展開と調整が必要です。 |
关键信息基础设施承载或支撑着重要行业和领域关键业务,并成为各行各业运行体系所依赖的关键节点,一旦遭到破坏,通过关联行业、领域逐渐传递,会给国民经济和国家安全造成连锁连片影响的严重后果。作为经济社会运行的神经中枢,关键信息基础设施日益发挥着基础性、全局性、支撑性作用,“牵一发而动全身”。因此,提升我国网络安全保障能力,筑牢国家网络安全屏障,维护国家网络空间主权和国家安全,就要切实抓住关键信息基础设施安全这个“牛鼻子”。 | 重要情報インフラは、重要な産業・分野の基幹業務を担い、あるいは支えており、様々な産業のオペレーションシステムが依存する重要なノードとなっています。ひとたび損傷を受ければ、関連する産業・分野を徐々に経由し、連鎖的に国民経済や国家安全保障に深刻な影響を及ぼします。経済的・社会的活動の中枢として、重要情報インフラは、「髪の毛が全身を動かす」という基本的でグローバルな支援的役割を果たすようになってきています。したがって、中国のネットワーク・セキュリティ能力を強化し、強固な国家ネットワーク・セキュリティ・バリアを構築し、国家のサイバースペース主権と国家安全保障を守るためには、重要情報インフラのセキュリティを「牛の鼻」として効果的に把握する必要があります。 |
作为国家网络安全保障的核心及全局性工作,关键信息基础设施安全保护必须要坚持总体部署。从这个意义上来说,在中央网络安全和信息化委员会领导下,国家网信部门应发挥好统筹协调职能,不断强化关键信息基础设施安全保护工作的顶层设计、总体布局、统筹协调、整体推进。国务院公安部门加强对关键信息基础设施安全保护工作的指导监督。国务院电信主管部门和其他有关部门应根据《条例》规定的职责实施安全保护和监督管理。 | 国家のネットワークセキュリティと全体の作業の中核として、重要情報インフラのセキュリティ保護は、全体の展開に準拠する必要があります。この意味で、ネットワークセキュリティ・情報化中央委員会の指導の下、国家ネットワーク情報部門が優れた調整機能を発揮して、重要情報インフラのセキュリティ保護のトップレベルの設計、全体のレイアウト、調整、全体の推進を継続的に強化する必要があります。国務院公安部は、重要情報インフラのセキュリティ保護に対する指導・監督を強化しています。国務院の電気通信主管部門およびその他の関連部門は、本規則に基づく義務に基づいて、セキュリティ保護および監督管理を実施します。 |
(二)持续性的能力评估是完善关键信息基础设施安全保护工作的引导和方向。 | (2) 継続的な能力評価は、重要情報インフラのセキュリティ保護を改善するためのガイダンスと方向性です。 |
通过总结我国关键信息基础设施保护实践经验以及相关法律政策的保护要求,在“十四五”时期,提出适合于我国的关键信息基础设施安全保护能力水平评估体系具有重要的现实意义。安全能力评估是关键信息基础设施安全保护的重要环节,其结果可以直接反映关键信息基础设施的安全保护状况,发现存在的薄弱点,并为关键信息基础设施安全整改和后期安全规划制定提供依据。从长远上看,持续性能力评估是为关键信息基础设施的建设运维管理保障提供了方向,能够起到以评促建、以评促管、以评促改的效果。 | 中国の重要情報インフラ保護の実務経験と、関連する法律や政策の保護要件をまとめることで、第14次5カ年計画期間の中国に適した重要情報インフラのセキュリティ保護能力レベルの評価システムを提案することは、実務的に大きな意義があると思います。セキュリティ能力評価は、重要情報インフラのセキュリティ保護の重要な部分であり、その結果は重要情報インフラのセキュリティ保護の状況を直接反映し、弱点の存在を特定し、重要情報インフラのセキュリティ是正やその後のセキュリティ計画の基礎となるものです。長期的には、継続的な能力評価は、重要情報インフラの構築、運用、保守管理の保証に方向性を与えることであり、評価によって構築、管理、改革を促進する役割を果たすことができます。 |
(三)做好关键信息基础设施安全保护工作要切实发挥我国制度优势,集聚社会各界力量。 | (3)重要情報インフラのセキュリティを守るためには、システムの長所を生かし、社会のあらゆるセクターの力を結集することが必要です。 |
一是要充分发挥我国集中力量办大事的体制优势,进一步加强政企合作、军地协同,发挥政策优势,要由自我保护向国家、行业、运营者共同保护转变,形成工作合力,共同推动关键信息基础设施安全保护工作,应对风险挑战。二是要继续做大做强我国网络安全产业,培育一批自主核心技术突出、经济效益优势明显、生态引领能力显著的领航型品牌企业,以及保障具有技术特色、成长性好的中小企业健康成长,依托其技术、产品、人力和服务优势,整合共享资源,推进安全保护的集约化、专业化、常态化,更好地为关键信息基础设施安全保障提供支撑。三是要发挥行业组织的桥梁纽带作用,积极对接关键信息基础设施运营者与网络安全技术、服务提供者供需双方的实际需求,有力支撑关键信息基础设施安全保护技术创新和产业发展。四是要持续做好关键信息基础设施安全保护相关政策宣贯工作,建议将关键信息基础设施安全保护的相关法律法规学习纳入领导干部和相关企业负责同志的网络安全意识培训之中,将贯彻落实情况逐步纳入各级关键信息基础设施安全保护责任部门和机构的考核之中,并通过“国家网络安全宣传周”等常态化网络安全宣传教育活动,动员全社会共同参与,切实提升全社会关键信息基础设施安全保护意识,形成国家网络安全的强大凝聚力和向心力。 | 第1に、中央集権で大きなことができるという制度上の利点を最大限に活かし、政府と企業、軍と地方の連携をさらに強化し、政策上の利点を最大限に活かし、自己防衛から国家、産業界、事業者による共同防衛へと変化させ、重要情報インフラのセキュリティ保護を共同で推進し、リスクの課題に対処するためのワーキング・シナジーを形成することが必要です。第2に、中国のネットワークセキュリティ産業を引き続き拡大・強化し、傑出した独自のコア技術を持ち、経済的利益の面で明らかな優位性を持ち、生態面で顕著なリーダーシップを発揮する数多くの一流ブランド企業を育成するとともに、技術的特徴を持ち、良好な成長を遂げている中小企業の健全な成長を保証し、その技術、製品、人材、サービスの優位性を利用し、資源を統合・共有し、セキュリティ保護の強化、専門化、標準化を促進し、重要な情報インフラのセキュリティに対する支援を強化します。第3に、業界団体の橋渡しの役割を果たし、重要情報インフラ事業者とネットワーク・セキュリティ技術・サービス提供者の需給両面の実際のニーズを積極的に取り入れ、重要情報インフラ・セキュリティ保護の技術革新と産業発展を強力に支援することです。第4に、重要情報インフラのセキュリティ保護に関連する政策の推進に引き続き力を入れるべきです。関連企業の指導幹部や担当同志のネットワーク・セキュリティ意識の研修に重要情報インフラのセキュリティ保護に関連する法令の学習を盛り込み、その実施と運用を各レベルの重要情報インフラのセキュリティ保護に責任を持つ部門や機関の評価に徐々に盛り込むことを提言する。全国ネットワークセキュリティ啓発週間」をはじめとする定期的なネットワークセキュリティの広報・教育活動は、社会全体を動員して参加し、重要情報インフラのセキュリティ保護に対する社会全体の意識を効果的に高め、全国のネットワークセキュリティのための強力な結束力と求心力を形成するものです。 |
《条例》为我国营造开放、安全、健康的数字生态,巩固国家网络安全保障基础,强化数字资源安全保护能力提供了坚强的法治后盾,也为关键信息基础设施安全保护工作提供了科学化、系统化、精细化的工作指引。展望“十四五”时期,随着《条例》的实施,我国网络安全工作必将乘势而上,向着实现网络强国战略目标不断奋勇前进。 | 本規則は、中国がオープンで安全かつ健全なデジタルエコロジーを構築し、国家のサイバーセキュリティ保護の基盤を固め、デジタル資源のセキュリティ保護能力を強化するために、法の支配を強力にバックアップするものであり、また、重要情報インフラのセキュリティ保護のために、科学的で体系的かつ洗練された作業指針を提供するものでもあります。第14次5カ年計画期間を展望すると、本規則の実施により、中国のサイバーセキュリティ業務は確実に勢いに乗り、強いサイバー国家の実現という戦略的目標に向かって前進するでしょう。 |
********** | ********** |
专家解读|《数据安全法》为全球数据安全治理贡献中国智慧和中国方案 | 専門家の解説|「データセキュリティ法」は、グローバルなデータセキュリティガバナンスに中国の知恵と中国のソリューションを提供します。 |
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央高度重视,就加强数据安全工作和促进数字化发展作出一系列重要部署。按照党中央决策部署,贯彻总体国家安全观的要求,全国人大常委会积极推动数据安全立法工作。经过三次审议,2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,将于2021年9月1日起施行。 | 情報技術と人間の生産・生活の融合に伴い、あらゆる種類のデータが急速に増加し、膨大な量が集まり、経済発展や人々の生活に重要かつ大きな影響を与えています。データセキュリティは、国家安全保障や経済・社会の発展に関わる大きな問題となっています。党中央委員会はこの問題を非常に重要視しており、データセキュリティを強化し、デジタル開発を促進するために一連の重要な取り決めを行っています。党中央委員会の決定と展開、および国家安全保障全体の概念の要求の実施に基づき、全国人民代表大会(NPC)常務委員会は、データセキュリティ法制の作業を積極的に推進しています。3回の審議を経て、2021年6月10日、第13期全国人民代表大会常務委員会第29回会議で「データセキュリティ法」が採択されて正式に公布され、2021年9月1日に施行されることになりました。 |
作为我国数据安全领域的基础性法律,《数据安全法》主要有以下三个特点:一是坚持安全与发展并重。设专章对支持促进数据安全与发展的措施作了规定,保护个人、组织与数据有关的权益,提升数据安全治理和数据开发利用水平,促进以数据为关键生产要素的数字经济发展;二是加强具体制度与整体治理框架的衔接。从基础定义、数据安全管理、数据分类分级、重要数据出境等方面,进一步加强与《网络安全法》等法律的衔接,完善我国数据治理法律制度建设;三是回应社会关切。加大数据处理违法行为处罚力度,建设重要数据管理、行业自律管理、数据交易管理等制度,回应实践问题及社会关切。 | データセキュリティ法は、中国のデータセキュリティ分野における基本法として、以下の3つの大きな特徴を持っています。第1に、特別章では、データの安全性と発展の促進を支援し、データに関連する個人および組織の権利と利益を保護し、データセキュリティガバナンスとデータ活用を強化し、データを重要な生産要素とするデジタル経済の発展を促進するための措置を規定しています。第2に、特定のレジームと全体的なガバナンスの枠組みとのインターフェースを強化しています。基本的な定義、データセキュリティ管理、データの分類と等級付け、重要なデータの出口などについて、ネットワークセキュリティ法などとの収束をさらに強化し、中国のデータガバナンス法制度の構築を向上させます。第3に、社会的関心事への対応です。データ処理違反に対する罰則が強化されたほか、重要データ管理、業界自主規制、データ取引管理などのシステムが構築され、実務上の課題や社会的関心に対応しています。 |
《数据安全法》完善了国家数据安全工作体制机制,规定中央国家安全领导机构负责国家数据安全工作的决策和议事协调等职责,并提出建立国家数据安全工作协调机制。在网络数据安全工作方面,专门明确国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。 | データセキュリティ法は、国家データセキュリティ業務の制度的メカニズムを改善し、中央国家安全保障指導機関が国家データセキュリティ業務に関する審議の意思決定および調整などの業務を担当することを規定し、国家データセキュリティ業務調整メカニズムの構築を提案しています。ネットワーク・データ・セキュリティ業務に関しては、全国のネットワーク情報部門が、本法および関連する法律や行政法規の規定に基づき、ネットワーク・データ・セキュリティおよび関連する規制業務を調整する責任を負うことが明記されています。 |
《数据安全法》重点确立了数据安全保护的各项基本制度,完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度,形成了我国数据安全的顶层设计。 | データセキュリティ法は、データセキュリティ保護のための様々な基本システムを確立し、データの分類と等級付け、重要データの保護、国境を越えたデータの流れ、データ取引の管理など、多くの重要なシステムを改善することに重点を置き、中国におけるデータセキュリティのトップレベルの設計を形成しています。 |
《数据安全法》对数据分类分级制度进行了探索。《数据安全法》第二十一条规定,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护,并明确加强对重要数据的保护,对关系国家安全、国民经济命脉、重要民生、重大公共利益等内容的国家核心数据,实行更加严格的管理制度。《数据安全法》针对重要数据在管理形式和保护要求上提出了严格和明确的保护制度。在管理形式上,《数据安全法》采用目录管理的方式,明确将“确定重要数据目录”纳入国家层面管理事项,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录。而各地区、各部门制定本地区、本部门及相关行业、领域的重要数据具体目录,有利于形成国家与各地方、各部门管理权限之间的合理协调机制,推动重要数据统一认定标准的建立。在保护要求上,《数据安全法》在一般保护之外,强化了重要数据、核心数据的保护要求。一是规定数据处理者开展数据处理活动应当依照法律法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全;二是规定了重要数据处理者“明确数据安全负责人和管理机构”的义务,要求重要数据处理者在内部作出明确的责任划分,落实数据安全保护责任;三是规定了重要数据处理者进行风险评估的要求,重要数据处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。 | データセキュリティ法では、データの分類と等級制度を検討しました。データセキュリティ法第21条では、経済・社会発展におけるデータの重要性と、データが改ざん、破壊、漏洩、不正アクセス、不正使用された場合に、国家安全保障、公共の利益、個人や組織の正当な権利・利益に与える害の度合いに応じて、データ保護の分類と等級付けを行い、重要なデータの保護を明確に強化し、国家安全保障に関わるデータ、国民経済のライフラインである また、データセキュリティ法では、重要データの保護を強化し、国家安全保障、国民経済のライフライン、重要な国民の生活、重要な公共の利益に関わるナショナルコアデータについては、より厳格な管理体制を敷くことが明記されています。データセキュリティ法では、重要なデータの管理形態や保護要件について、厳格かつ明確な保護体制を提案しています。管理の形態としては、データセキュリティ法はカタログ管理方式を採用しており、「重要データカタログの決定」を国家レベルの管理事項に明示的に盛り込み、国家データセキュリティ業務調整機構が関連部門を調整して重要データカタログを策定することになっています。これは、国と各地方自治体や部門の管理権限者との間で合理的な調整メカニズムを形成し、重要なデータの識別のための統一基準の確立を促進することに資するものです。保護要件については、データセキュリティ法により、一般的な保護に加えて、重要データやコアデータの保護要件が強化されています。第1に、情報処理者は、法令の規定に従って情報処理活動を行い、全プロセスのデータセキュリティ管理システムを構築・改善し、データセキュリティの教育・訓練を組織し、データセキュリティを保護するために対応する技術的措置およびその他の必要な措置を講じなければならないと規定しています。第2に、重要な情報処理者は、「データセキュリティの担当者および管理機関を特定」します。第3に、重要な情報処理者がリスクアセスメントを実施することを規定しており、重要な情報処理者は、規則に従って、定期的に情報処理活動のリスクアセスメントを実施し、リスクアセスメント報告書を関連する主務官庁に提出しなければならないとしています。リスクアセスメント報告書には、処理される重要なデータの種類と量、データ処理活動が行われる状況、直面するデータセキュリティリスクとその対策を含めるものとしています。 |
《数据安全法》建立数据安全风险评估、报告、信息共享、监测预警和应急处置机制,通过对数据安全风险信息的获取、分析、研判、预警以及数据安全事件发生后的应急处置,实现数据安全事前、事中和事后的全流程保障。《数据安全法》第二十二条规定:“国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。”第二十九条规定:“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施……”从制度衔接上看,数据安全风险评估、报告、信息共享、监测预警机制是国家安全制度的组成部分。《国家安全法》第四章第三节建立了风险预防、评估和预警的相关制度,规定国家制定完善应对各领域国家安全风险预案。数据安全风险评估、报告、信息共享、监测预警机制是《国家安全法》规定的风险预防、评估和预警相关制度在数据安全领域的具体落实。从保护阶段上看,数据安全风险评估、报告和信息共享构成了数据安全保护的事前保护义务,监测预警机制构成了数据安全保护的事中保护义务,数据安全事件的应急处置机制形成了对数据安全的事后保护。 | データセキュリティ法は、データセキュリティリスクの評価、報告、情報共有、監視、早期警戒・緊急処分の仕組みを確立し、データセキュリティインシデント発生後のデータセキュリティリスク情報の取得、分析、調査、判断、早期警戒・緊急処分など、発生前、発生中、発生後のデータセキュリティを守るための全プロセスを実現しています。データセキュリティ法第22条では、「国は、集中的、統一的、効率的かつ権威あるデータセキュリティのリスク評価、報告、情報共有、監視および早期警戒のメカニズムを確立する」と規定されています。国家データセキュリティ作業調整メカニズムは、データセキュリティリスク情報の取得、分析、調査・判断、早期警告を強化するために、関連部門を調整します。第29条では、「データ処理活動は、リスクモニタリングを強化するために実施され、データセキュリティ上の欠陥や脆弱性などのリスクが発見された場合には、直ちに是正措置を講じなければならない...」と規定され、システムの連携、データセキュリティのリスク評価、報告、情報共有、モニタリングの観点から、以下のことが行われます。早期警報システムは、国家安全保障システムの一部です。国家安全保障法第4章第3節では、リスクの予防、評価、早期警報のシステムを確立し、国が様々な分野の国家安全保障上のリスクに対応するための計画を策定し、改善することを規定しています。データセキュリティのリスク評価、報告、情報共有、監視、早期警告の仕組みは、国家安全保障法に規定されているリスクの予防、評価、早期警告に関するシステムを、データセキュリティの分野で具体的に実施するものです。保護段階としては、データセキュリティのリスク評価、報告および情報共有がデータセキュ リティ保護の事前義務を構成し、監視および早期警告メカニズムがデータセキュリティ保護の事 後義務を構成し、データセキュリティ事故に対する緊急対応メカニズムがデータセキュリティの事後保護を構成します。 |
《数据安全法》对数据的出境管理进行了补充和完善。一是针对重要数据完善了跨境数据流动制度,《数据安全法》在《网络安全法》第三十七条的基础之上,规定“其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。”既与《网络安全法》相衔接,也实现了对所有重要数据出境的安全保障。二是通过出口管制的形式限制了管制物项数据的出口,《数据安全法》第二十五条规定“国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制”,明确将数据出口管制纳入数据安全管理工作中,实现了与《出口管制法》的衔接,有利于从维护国家安全的角度限制相关数据的出境,对整体跨境数据流动制度进行补充。三是对外国司法、执法机构调取我国数据的情况进行了规定。《数据安全法》第三十六条首先明确“中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。”同时规定“非经中华人民共和国主管机关批准”不得向境外执法或司法机构提供境内数据,并对违法违规提供数据的行为,明确了包括警告、罚款等在内的行政处罚措施。这一制度的设置体现了对于合法合规向外国司法或者执法机构提供数据的重视,明确了我国处理外国司法或者执法机构关于提供数据请求的一般原则,同时也是依法应对少数国家肆意滥用长臂管辖,防范我国境内数据被外国司法或执法机构不当获取。 | データセキュリティ法は、データのアウトバウンド管理を補完・改善するものです。第1に、重要データの国境を越えたデータフローのシステムを改善します。データセキュリティ法は、ネットワークセキュリティ法第37条に基づき、「他のデータ処理者が中華人民共和国での業務において収集・生成した重要データのアウトバウンドセキュリティ管理措置は、国家インターネット情報部が国務院の関連部門と共同で策定する」と規定しています。これは、ネットワークセキュリティ法に沿ったもので、国外に出るすべての重要なデータの安全性も確保されています。データセキュリティ法第25条では、「国家は、国家の安全と利益の維持および国際的義務の履行に関連する管理対象物に属するデータについて、法律に基づいて輸出管理を実施する」と規定し、データの輸出管理をデータセキュリティの管理に明示的に組み込み、輸出管理法との収束を実現しています。輸出管理法は、国家安全保障の観点から関連データの出口を制限し、国境を越えたデータフロー体制全体を補完するのに役立つものです。第三に、外国の司法機関や法執行機関による中国のデータへのアクセスを規制する。データセキュリティ法第36条では、まず、「中華人民共和国の主務官庁は、関連法および中華人民共和国が締結または加盟した国際条約・協定に基づき、または平等・互恵の原則に基づき、外国の司法機関または法執行機関からのデータ要求を処理する」と規定されています。同時に、中華人民共和国外の法執行機関や司法機関へのデータ提供は、「中華人民共和国の管轄当局の承認なしには行わない」ことが規定されており、法律に違反してデータを提供した場合には、警告や罰金などの行政処分が規定されています。この制度の設立は、外国の司法機関または法執行機関への合法的かつコンプライアンスのあるデータ提供の重要性を反映したものであり、中国における外国の司法機関または法執行機関からのデータ要求を取り扱うための一般原則を明確にするとともに、少数の国によるロングアーム管轄権の恣意的な乱用に法律に従って対処し、中国国内のデータが外国の司法機関または法執行機関によって不正に取得されることを防止するものです。 |
数据交易制度的确立使得数据依法有序流动成为现实。数据是数字经济时代的重要生产要素,而数据交易则是满足数据供给和需要的最主要方式,明确数据交易的法律地位,是满足现实需求、助力数字经济发展的重要表现,是当前数据交易制度发展的制度基础。《数据安全法》第十九条规定国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。此外,《数据安全法》还在第三十三条规定了数据交易中介服务机构的主要义务,规定从事数据交易中介服务的机构在提供交易中介服务时,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。《数据安全法》为数据交易制度提供了兼顾安全和发展的原则性规定,有利于在保障安全基础上,促进数据有序流动,激励相关主体参与到数据交易活动中来,充分释放数据红利。 | データ取引制度の確立により、法律に則った秩序あるデータの流れが現実のものとなりました。データはデジタル経済時代の重要な生産要素であり、データ取引はデータの供給とニーズを満たすための最も重要な手段です。データ取引の法的地位を明確にすることは、実需を満たし、デジタル経済の発展を助けるための重要な明示であり、現在のデータ取引システムを発展させるための制度的基礎でもあります。データセキュリティ法第19条では、国が健全なデータ取引管理システムを確立し、データ取引慣行を規制し、データ取引市場を育成することを規定しています。また、データセキュリティ法では、第33条でデータ取引仲介サービス機関の主な義務を規定しており、データ取引仲介サービスを行う機関は、取引仲介サービスを提供する際に、データ提供者に対して、データの出所の説明、取引の両当事者の身元の監査、監査記録および取引記録の保存を要求することを定めています。データセキュリティ法では、安全性と発展性のバランスがとれたデータ取引制度の原則的な規定を設けています。この制度は、安全性の確保に基づいてデータの秩序ある流れを促進し、関連する対象者がデータ取引活動に参加する意欲を高め、データの配当を完全に解放することに貢献します。 |
随着《数据安全法》的正式出台,我国网络法律法规体系实现进一步完善,为后续立法、执法、司法相关实践提供了重要法律依据,为数字经济的安全健康发展提供了有力支撑。(作者:方禹,中国信息通信研究院互联网法律研究中心主任) | データセキュリティ法が正式に導入されたことで、中国のネットワーク法規制システムはさらに改善され、その後の立法、法執行、司法実務に重要な法的根拠を与え、デジタル経済の安全で健全な発展を強力にサポートしています。(著者:中国情報通信技術学院インターネット法研究センター長 Fang Yu氏) |
Comments