《关键信息基础设施安全保护条例》将于9月1日起正式施行。在24日举行的国务院政策例行吹风会上,国家网信办、工信部、公安部、司法部有关负责人介绍《条例》有关情况,并回答记者提问。
当前,我国关键信息基础设施面临的网络安全形势严峻复杂,网络攻击威胁上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行。为此,需要建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护能力。
国家网信办副主任盛荣华表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络安全、网络空间主权和国家安全,保障经济社会健康发展,维护公共利益和公民合法权益都具有十分重大的意义。
“条例特别强调运营者的主体责任,这是基础、是关键。”盛荣华说,关键信息基础设施运营者要履行好主体责任,坚持“谁运营、谁负责”原则。
识别认定关键信息基础设施是开展安全保护工作的前提。据介绍,对于认定的核心标准,主要考虑三方面因素:一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。二是网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。三是对其他行业和领域具有重要关联性影响。
“坚持对外开放政策是我们国家的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,企业所有制的形式也不作为关键信息基础设施认定的依据或条件。”盛荣华说。
《条例》的出台进一步完善了我国网络安全法律的体系,在《条例》立法过程中有哪些主要的考虑?国家网信办网络安全协调局局长孙蔚敏介绍,运营者要全面落实安全保护的主体责任,主要是从五方面来开展:一是建立健全网络安全保护制度和责任制,实行一把手负责制,保障人力、财力、物力的投入。二是要设置专门的安全管理机构参与网络安全和信息化的决策。三是开展网络安全检测和风险评估,并及时整改。四是建立并落实网络安全事件和网络安全威胁的报告制度。五是要优先采购安全可信的网络产品和服务,按照规定申报网络安全审查。
《条例》中专门提到对基础电信网络安全的规定,提出国家采取措施,优先保障能源、电信等关键信息基础设施安全运行。“电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重影响。”工信部网络安全管理局局长隋静表示,要加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。严格规范对基础电信网络的漏洞探测、渗透性测试活动。 (记者 王轶辰)