韩国《信息通信网法》修正案24日经国务会议审议通过。此次修法旨在从事前预防到事后处置,全面强化网络安全事件应对体系。
韩国科学技术信息通信部表示,这项修正案整合了朝野议员提出的20多项法案,并于本月12日在国会全体会议获得通过,随后完成国务会议审议程序。此举被视为韩国政府针对去年接连发生黑客攻击事件、社会要求加强网络安全呼声升温所推出的后续措施。去年10月,韩国政府曾在国家安保室牵头下制定跨部门信息保护综合对策。
从具体内容看,修正案主要包括以下几个方面:一是强化信息保护最高负责人(CISO)的权限和职责,并强制企业设立、运营信息保护委员会;二是计划自2027年起引入信息保护水平评估制度;三是提升信息安全管理体系认证的实际效果;四是当政府掌握黑客攻击线索时,为主管部门在企业报案前开展现场调查提供法律依据;五是加大对迟报、瞒报网络安全事件行为的处罚力度;六是对未切实落实防止再次发生措施的企业新增强制性罚款;七是对多次发生网络安全事件的企业增设附加罚金。
根据安排,修正案将在公布满6个月后的次日起正式施行。韩国科学技术信息通信部表示,将尽快推进配套下位法令的制定工作。
韩国副总理兼科学技术信息通信部长官Bae Kyung-hoon表示,此次修法将把网络安全事件的预防和应对体系提升到更高水平,在缓解公众担忧的同时,也为企业在更严密的安全保障下实现持续增长奠定基础。
记者信息
Seulgi Son
sageson@d-today.co.kr