关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
《关键信息基础设施安全保护条例》(以下简称《条例》)于近日公布,8月24日国务院新闻办公室举行国务院政策例行吹风会,介绍《条例》有关情况。
压实关键信息基础设施运营者主体责任
据了解,当前关键信息基础设施面临的网络安全形势严峻复杂,特别是新冠肺炎疫情发生以来,持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行。
国家互联网信息办公室副主任盛荣华介绍,《条例》在保护工作总体思路上,主要是把握几点:一是坚持问题导向,针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节,在细化《中华人民共和国网络安全法》有关规定的基础上,将实践证明比较成熟的一些做法上升为法规制度,为保护工作提供法治保障;二是压实责任,其中既有运营者的主体责任、保护部门的监督管理责任,也有社会各方面的协同配合和监督责任;三是要做好与相关法律、行政法规的衔接配套,在网络安全法确立的总框架下,细化相关制度措施,处理好与其他相关法律、行政法规的关系。
据介绍,《条例》进一步明确了相关方面的责任。一是关键信息基础设施运营者要履行好主体责任。“谁运营、谁负责”,《条例》的总则部分对运营者的责任作了原则性规定,并有专章细化了有关规定和要求。二是保护工作部门的责任。落实好“谁主管、谁负责”的原则,《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理具有哪些责任。三是在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。电信主管部门和其他有关部门,要依照本《条例》和有关法律法规,在各自职责范围内负责安全保护和监督管理的工作。《条例》还明确了省级人民政府有关部门依据各自职责,对关键信息基础设施也要实施安全保护和监督管理,提出了一系列保障和促进措施。
企业所有制的形式不作为关键信息基础设施认定的依据
据介绍,识别认定关键信息基础设施是开展安全保护工作的前提。《条例》从我国国情出发,借鉴国外通行做法,规定了关键信息基础设施的定义、范围和认定程序,有利于国家明确网络安全保护的重点对象,采取有力措施,实施重点保护。同时,这也为后续落实关键信息基础设施安全保护责任、加强关键信息基础设施安全保护工作,保障和促进关键信息基础设施安全奠定了基础。
公安部网络安全保卫局局长王瑛玮表示,对于认定的核心标准,根据《条例》规定,主要考虑三个方面的因素:一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。二是网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、公共利益。三是对其他行业和领域具有重要关联性影响。关键信息基础设施保护工作部门将重点考虑以上因素,结合本行业、本领域实际,制定关键信息基础设施的认定规则,报国务院公安部门备案,并根据认定规则,组织本行业、本领域的关键信息基础设施认定。
此外,盛荣华还表示,企业所有制的形式不作为关键信息基础设施认定的依据或条件。同时,关于《条例》对外贸以及境外上市计划的影响,盛荣华表示,坚持对外开放政策是我国的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》围绕的是保障关键信息基础设施安全,维护网络安全。
“长期以来,我们积极支持网信企业依法依规融资发展。”盛荣华表示,无论是哪种类型的企业,无论在哪里上市,必须符合两条要求:一是必须符合国家的法律法规;二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。
优先保障电信行业关键信息基础设施安全运行
据介绍,基础电信网络、重要互联网基础设施等电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。
对此,《条例》明确了相关规定。工业和信息化部网络安全管理局局长隋静表示,工信部作为电信行业主管部门,重点从以下几个方面开展工作:一是切实履职尽责。对于基础电信网络、重要互联网基础设施的安全保护和监督管理工作,工信部将严格落实法律法规、部门规章的有关规定,切实履行保护工作部门职责,压实电信行业关键信息基础设施运营者的主体责任。二是强化相关监督管理工作,持续完善电信行业安全监督管理机制,健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性,以及公共通信和信息服务极高稳定性的要求,工信部将加强监督管理,严格规范对基础电信网络的漏洞探测、渗透性测试活动。三是做好优先保障和重点保障。工信部将联合有关部门加大资金投入、技术创新、人才培育,优先保障电信行业关键信息基础设施安全运行。同时,也将积极采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障,根据保护工作部门的需要,及时提供技术支持和协助。(张 璁)
【责任编辑:周勇
】