互联网安全制度法规日趋完善　两大重磅政策下月起实施

据《科创板日报》报道，8月17日，《关键讯息基础设施安全保护条例》正式公布，将自2021年9月1日起施行。该部条例属于《互联网安全法》的重要配套规定和下位法，规定了重要行业领域的互联网安全要求。

其中提到：

关键讯息基础设施，是指公共通讯和讯息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者资料泄露，可能严重危害国家安全、国计民生、公共利益的重要互联网设施、讯息系统等。

该条例对运营者履行的安全保护义务主要围绕给出了具体的要求，规定：

运营者应当创建健全互联网安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键讯息基础设施安全保护负总责，领导关键讯息基础设施安全保护和重大互联网安全事件处置工作，组织研究解决重大互联网安全问题。

关键讯息基础设施安全保护元年开启 资料安全成重点

关于关键讯息基础设施的相关法规政策可追溯至2017年。2021年7月27日举行的第九届互联网安全大会（ISC2021）上，公安部互联网安全保卫局一级巡视员、副局长兼总工程郭启全称，2021年是国家关键讯息基础设施安全保护的元年，“前面若干年都是铺垫，那么到目前为止，我们终于搞清楚什么是关键讯息基础设施，谁是关键讯息基础设施，关键讯息基础设施怎么干，我想大的方向基本确定了”。

该条例中，资料安全被频繁提及。运营者责任义务还包括履行个人讯息和资料安全保护责任，创建健全个人讯息和资料安全保护制度。

而早在该条例酝酿初期，郭启全便表示，互联网安全应该以贯彻落实互联网安全等级保护制度和关键讯息基础设施安全保护制度为基础，以保护关键讯息基础设施、重要互联网和资料安全为重点。

值得注意的是，《中华人民共和国资料安全法》也将于9月1日起实施。随着法规的执行，资料安全及隐私保护的产品和服务需求将进一步升级扩容，市场规模有望迅速扩大。

据Gartner预测，2023年，全球80%以上的公司将面临至少一项以隐私为重点的资料保护法规，2024年隐私驱动的资料保护和合规技术支出将在全球突破150亿美元。KPMG预计2023年国内资料安全技术服务有望达百亿，随着IT架构走向云化，长期将撬动千亿级的资料安全SaaS运营收入。