《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)已于近日印發(fā),并將于9月1日起正式施行。
國務(wù)院新聞辦公室8月24日舉行國務(wù)院政策例行吹風(fēng)會,國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華指出,關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。出臺《條例》,回應(yīng)了社會各界對加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的關(guān)注和呼吁,將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。
公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王瑛瑋透露,公安部門將加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的調(diào)查處置和案件偵辦,嚴(yán)厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。
企業(yè)所有制形式不作為認(rèn)定依據(jù)
當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻復(fù)雜,網(wǎng)絡(luò)攻擊威懾上升,特別是新冠肺炎疫情發(fā)生以來,高級持續(xù)性威脅、網(wǎng)絡(luò)勒索、數(shù)據(jù)竊取等事件頻發(fā),危害經(jīng)濟(jì)社會穩(wěn)定運行。
與此同時,現(xiàn)有網(wǎng)絡(luò)安全保護(hù)工作還存在一些短板問題,比如工作基礎(chǔ)不夠扎實,有一些薄弱環(huán)節(jié),資源力量分散,技術(shù)產(chǎn)業(yè)支撐不夠。這些短板問題的存在,亟需建立專門制度,進(jìn)一步明確各方責(zé)任,加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的能力。盛榮華說,為此,《條例》在細(xì)化《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定的基礎(chǔ)上,將實踐證明比較成熟的一些做法上升為法規(guī)制度。
盛榮華說,《條例》第2條明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和行業(yè)領(lǐng)域的范圍,相關(guān)單位的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)如果符合《條例》第2條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施的范圍,保護(hù)工作部門應(yīng)當(dāng)依據(jù)本行業(yè)本領(lǐng)域認(rèn)定規(guī)則,組織認(rèn)定是不是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)或者是范圍。
“企業(yè)所有制的形式不作為關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定的依據(jù)或條件?!笔s華特別強(qiáng)調(diào),《條例》并不是針對外貿(mào)以及企業(yè)境外上市而出臺的,而是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全、維護(hù)網(wǎng)絡(luò)安全。長期以來,我國積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展。無論是哪種類型企業(yè),無論在哪里上市,都必須符合以下兩條:一是必須符合國家的法律法規(guī)。二是必須確保國家網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、個人信息保護(hù)安全等。
完善電信行業(yè)安全監(jiān)督管理機(jī)制
基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等電信行業(yè)網(wǎng)絡(luò)設(shè)施,本身既是關(guān)鍵信息基礎(chǔ)設(shè)施,同時又為其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)通信和信息服務(wù),一旦遭到網(wǎng)絡(luò)攻擊和破壞,將會帶來嚴(yán)重影響。為此,《條例》第3條、31條、32條規(guī)定,都對保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行作出規(guī)定。
“作為電信行業(yè)主管部門,在合力推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中,工信部將依法依規(guī)監(jiān)督管理電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。”工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜介紹說,對于基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理工作,工業(yè)和信息化部將切實履行保護(hù)工作部門職責(zé),壓實電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任。
同時,強(qiáng)化相關(guān)監(jiān)督管理工作,持續(xù)完善電信行業(yè)安全監(jiān)督管理機(jī)制,健全行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。隋靜說,考慮到基礎(chǔ)電信網(wǎng)絡(luò)在國家經(jīng)濟(jì)社會活動中的極端重要性,以及公共通信和信息服務(wù)極高穩(wěn)定性的要求,工信部將加強(qiáng)監(jiān)督管理,嚴(yán)格規(guī)范對基礎(chǔ)電信網(wǎng)絡(luò)的漏洞探測、滲透性測試活動。
此外,做好優(yōu)先保障和重點保障。隋靜透露,工信部將聯(lián)合有關(guān)部門加大資金投入、技術(shù)創(chuàng)新、人才培育,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。同時,將積極采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障,根據(jù)保護(hù)工作部門的需要,及時提供技術(shù)支持和協(xié)助。
建立健全網(wǎng)絡(luò)安全信息共享機(jī)制
近年來,國家網(wǎng)信部門會同工業(yè)和信息化部、公安部等部門全面推進(jìn)國家網(wǎng)絡(luò)安全保障體系和能力建設(shè),開展了一系列扎實有效的工作,為開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作奠定了堅實基礎(chǔ)。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏指出,《條例》9月1日實施以后,必須重點抓好以下幾方面的工作:一是運營者要全面落實安全保護(hù)的主體責(zé)任,建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,實行一把手負(fù)責(zé)制,保障人力、財力、物力的投入。設(shè)置專門的安全管理機(jī)構(gòu)參與網(wǎng)絡(luò)安全和信息化的決策,履行《條例》規(guī)定的8項工作職責(zé)。開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估,并及時整改。建立并落實網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅的報告制度。優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),按照規(guī)定申報網(wǎng)絡(luò)安全審查。
二是保護(hù)工作部門要切實做好安全保護(hù)和監(jiān)督管理工作。孫蔚敏說,制定認(rèn)定規(guī)則并組織認(rèn)定。制定安全規(guī)劃,明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作。建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件的應(yīng)對處置,并視情提供技術(shù)支持和協(xié)助。組織開展網(wǎng)絡(luò)安全檢查檢測,指導(dǎo)監(jiān)督運營者及時進(jìn)行整改。
三是國家有關(guān)職能部門在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,各司其職,分工協(xié)作,合力做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國家網(wǎng)信部門將牽頭會同有關(guān)部門,抓緊制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全法規(guī)制度和標(biāo)準(zhǔn)規(guī)范。統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查檢測,避免不必要的檢查和交叉檢查、重復(fù)檢查。建立健全網(wǎng)絡(luò)安全信息共享機(jī)制。
王瑛瑋表示,公安機(jī)關(guān)將在前期工作的基礎(chǔ)上深入貫徹實施《條例》,切實履行公安機(jī)關(guān)法定職責(zé),全力保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。一方面,組織全國公安機(jī)關(guān)加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的指導(dǎo)和監(jiān)督。依據(jù)《條例》規(guī)定,持續(xù)組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作。加強(qiáng)動態(tài)管理,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、保衛(wèi)和保障工作奠定基礎(chǔ)。另一方面,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)督檢查,加強(qiáng)行政執(zhí)法,督促重點單位依法履行安全保護(hù)責(zé)任和義務(wù)。此外,依托國家網(wǎng)絡(luò)與信息安全信息通報機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測、通報預(yù)警和應(yīng)急處置,防范網(wǎng)絡(luò)安全事件和威脅風(fēng)險。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的調(diào)查處置和案件偵辦,嚴(yán)厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。