當前位置:首頁 >>政策解讀

強調運營者主體責任,堅持“誰運營、誰負責”原則——關鍵信息基礎設施進入強監管時代

2021年08月25日 14:08????信息來源:http://www.gov.cn/zhengce/2021-08/25/content_5633188.htm

《關鍵信息基礎設施安全保護條例》將于9月1日起正式施行。在24日舉行的國務院政策例行吹風會上,國家網信辦、工信部、公安部、司法部有關負責人介紹《條例》有關情況,并回答記者提問。

當前,我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜,網絡攻擊威脅上升,特別是新冠肺炎疫情發生以來,高級持續性威脅、網絡勒索、數據竊取等事件頻發,危害經濟社會穩定運行。為此,需要建立專門的制度,進一步明確各方責任,加快提升關鍵信息基礎設施安全保護能力。

國家網信辦副主任盛榮華表示,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施安全,對于維護國家網絡安全、網絡空間主權和國家安全,保障經濟社會健康發展,維護公共利益和公民合法權益都具有十分重大的意義。

“條例特別強調運營者的主體責任,這是基礎、是關鍵。”盛榮華說,關鍵信息基礎設施運營者要履行好主體責任,堅持“誰運營、誰負責”原則。

識別認定關鍵信息基礎設施是開展安全保護工作的前提。據介紹,對于認定的核心標準,主要考慮三方面因素:一是網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用。二是網絡設施、信息系統等一旦遭到破壞,喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益。三是對其他行業和領域具有重要關聯性影響。

“堅持對外開放政策是我們國家的一項基本國策,《條例》并不是針對外貿以及境外上市而出臺的,企業所有制的形式也不作為關鍵信息基礎設施認定的依據或條件。”盛榮華說。

《條例》的出臺進一步完善了我國網絡安全法律的體系,在《條例》立法過程中有哪些主要的考慮?國家網信辦網絡安全協調局局長孫蔚敏介紹,運營者要全面落實安全保護的主體責任,主要是從五方面來開展:一是建立健全網絡安全保護制度和責任制,實行一把手負責制,保障人力、財力、物力的投入。二是要設置專門的安全管理機構參與網絡安全和信息化的決策。三是開展網絡安全檢測和風險評估,并及時整改。四是建立并落實網絡安全事件和網絡安全威脅的報告制度。五是要優先采購安全可信的網絡產品和服務,按照規定申報網絡安全審查。

《條例》中專門提到對基礎電信網絡安全的規定,提出國家采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行。“電信行業網絡設施,本身既是關鍵信息基礎設施,同時又為其他行業的關鍵信息基礎設施提供網絡通信和信息服務,一旦遭到網絡攻擊和破壞,將會帶來嚴重影響。”工信部網絡安全管理局局長隋靜表示,要加強網絡安全防護、數據安全保護、監測預警、應急處置等技術能力建設,開展安全檢查檢測,督促運營者整改落實,強化網絡安全產業支撐。嚴格規范對基礎電信網絡的漏洞探測、滲透性測試活動。