匈牙利2013年国家和市政各部门关于电子信息安全的法案
作者:管理员    发布于:2016-07-22 22:16:31    文字:【】【】【

  当今社会作为一个信息化的社会,国家电子信息数据资产已成为国民财富的一部分并与国家信息安全息息相关。因此,管理信息系统以及重要信息系统和系统组件的安全对与国家尤为重要。

  国家和公民的社会期望是:通过建立一个完整的、持续的、风险均衡的保护系统来确保对电子信息系统及其系统组件中重要的托管数据和信息的机密性、完整性和可用性的保护,并以此来保护网络空间。

  在此背景下,国民议会采用以下法案:

 

第一章 总则

  1.定义

第一节 

(1)该法案的目的:

1.数据:信息的载体,报表中关于事实、概念或指令的表达形式,可由人工或自动化装置进行处理。

2.数据处理:开展关于数据管理的技术工作。

3.谁是数据处理资料的掌控者:自然人、法人、公司、还是无法人资格的个人企业家?

4.数据管理:针对数据运转进行的任何一项或一组操作,特别是对数据的收集、记录、组织、存储、变更、使用、轮询、传播、公开、调整、组合、组块、消除、损毁以及防止数据的进一步使用。

5.“数据控制者”是自然人、法人、公司、进行数据处理的或无法人资格的个体经营者。

6.行政性保护:用以确保保护和保护教育的组织、监督和控制措施。

7.审计:履行合规性需求和管理的调查。

8.保密性:电子信息系统中的数据和信息只为授权用户遵照其权利标准进行使用的属性。

9.安全事件:在电子信息系统发生不利变化或不可预知的状况时,导致电子信息系统信息的机密性、完整性、可靠性、功能性和可用性等属性丢失或损坏的不必要的或无法预料的特定事件或一系列事件。

10.安全事件管理:对电子信息安全系统中安全事件产生的后果、原因、归责认定以及为防患类似安全事故再次发生而制定的措施等的记录工作。

……

 

2.法案适用范围

第二节

(1)适用于本法的机构

a)除中央政府机构、政府和政府委员会;

b)总统办公室;

c)国民议会办公室;

d)宪法法院办公室;

e)国家司法机关;

f)起诉;

g)基本权利办事处专员;

h)国家审计机关;

i)匈牙利中央银行;

j)主要城市和区政府办公室;

k)当地政府和国家机关的代表机构,即官方管理协会;

l)匈牙利国防部;

(2)适用于本法的规定

a)相关数据的处理工作由特定机构和组织执行,特定组织参见段落(1

b)法律规定公共记录中所覆盖的国家数据和数据处理工作

c)根据欧洲关键元素和国家法律系统组件中电子信息系统保护的基本元素进行选择;

(3)关于电子信息系统中机密信息的管理

a)这些规定中列举了政府立法中的例外条款,即不得使用国家机密;

b)部长负责对机密信息的保护工作进行专业性监督

(4)在§14-18中列举了提供的任务。

a)在信息通信技术系统用以支持匈牙利军队和军队国家安全服务的情况下,电子信息系统的用途是封闭式的,即国防委员会独立的保障其运转,政府部长对国防负责。

b)由执法机关、执法机关理事、执法机构领导部门理事使用封闭式电子信息系统进行管理。

c)政府部长将封闭式电子信息系统用于外交政策中以信息外交为目的的外交活动。

d)在电子信息系统用于支持国家预算税收收入时,海关事务大臣对国家税务政策负责。

e)政府信息办公室的成员负责管理民用情报工作。

f)在国家媒体和通信管理局提供法规解释时,国家媒体和通信管理局主席对其负责。

(5)媒体服务和电子通信电子通信相关法规详细规定了电子通信、电子通信规则、媒体服务的相关规则以及tömegkommunikációról 法和 médiaigazgatásra法中例外条款的适用情形。

 

如需查阅或被提供全文内容,欢迎联系——西安交通大学信息安全法律研究中心

 

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计