當前位置:首頁 >>政策解讀

國務院政策吹風會:加強關鍵信息基礎設施安全保護

2021年08月25日 14:08????信息來源:http://www.gov.cn/zhengce/2021-08/25/content_5633196.htm

國務院政策例行吹風會——
加強關鍵信息基礎設施安全保護

關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。

《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)于近日公布,8月24日國務院新聞辦公室舉行國務院政策例行吹風會,介紹《條例》有關情況。

壓實關鍵信息基礎設施運營者主體責任

據了解,當前關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜,特別是新冠肺炎疫情發生以來,持續性威脅、網絡勒索、數據竊取等事件頻發,危害經濟社會穩定運行。

國家互聯網信息辦公室副主任盛榮華介紹,《條例》在保護工作總體思路上,主要是把握幾點:一是堅持問題導向,針對關鍵信息基礎設施安全保護工作當中存在的短板問題、薄弱環節,在細化《中華人民共和國網絡安全法》有關規定的基礎上,將實踐證明比較成熟的一些做法上升為法規制度,為保護工作提供法治保障;二是壓實責任,其中既有運營者的主體責任、保護部門的監督管理責任,也有社會各方面的協同配合和監督責任;三是要做好與相關法律、行政法規的銜接配套,在網絡安全法確立的總框架下,細化相關制度措施,處理好與其他相關法律、行政法規的關系。

據介紹,《條例》進一步明確了相關方面的責任。一是關鍵信息基礎設施運營者要履行好主體責任。“誰運營、誰負責”,《條例》的總則部分對運營者的責任作了原則性規定,并有專章細化了有關規定和要求。二是保護工作部門的責任。落實好“誰主管、誰負責”的原則,《條例》明確了保護工作部門對本行業、本領域關鍵信息基礎設施的安全保護和監督管理具有哪些責任。三是在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。電信主管部門和其他有關部門,要依照本《條例》和有關法律法規,在各自職責范圍內負責安全保護和監督管理的工作?!稐l例》還明確了省級人民政府有關部門依據各自職責,對關鍵信息基礎設施也要實施安全保護和監督管理,提出了一系列保障和促進措施。

企業所有制的形式不作為關鍵信息基礎設施認定的依據

據介紹,識別認定關鍵信息基礎設施是開展安全保護工作的前提?!稐l例》從我國國情出發,借鑒國外通行做法,規定了關鍵信息基礎設施的定義、范圍和認定程序,有利于國家明確網絡安全保護的重點對象,采取有力措施,實施重點保護。同時,這也為后續落實關鍵信息基礎設施安全保護責任、加強關鍵信息基礎設施安全保護工作,保障和促進關鍵信息基礎設施安全奠定了基礎。

公安部網絡安全保衛局局長王瑛瑋表示,對于認定的核心標準,根據《條例》規定,主要考慮三個方面的因素:一是網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用。二是網絡設施、信息系統等一旦遭到破壞,喪失功能或者數據泄露,可能嚴重危害國家安全、公共利益。三是對其他行業和領域具有重要關聯性影響。關鍵信息基礎設施保護工作部門將重點考慮以上因素,結合本行業、本領域實際,制定關鍵信息基礎設施的認定規則,報國務院公安部門備案,并根據認定規則,組織本行業、本領域的關鍵信息基礎設施認定。

此外,盛榮華還表示,企業所有制的形式不作為關鍵信息基礎設施認定的依據或條件。同時,關于《條例》對外貿以及境外上市計劃的影響,盛榮華表示,堅持對外開放政策是我國的一項基本國策,《條例》并不是針對外貿以及境外上市而出臺的,《條例》圍繞的是保障關鍵信息基礎設施安全,維護網絡安全。

“長期以來,我們積極支持網信企業依法依規融資發展。”盛榮華表示,無論是哪種類型的企業,無論在哪里上市,必須符合兩條要求:一是必須符合國家的法律法規;二是必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等。

優先保障電信行業關鍵信息基礎設施安全運行

據介紹,基礎電信網絡、重要互聯網基礎設施等電信行業網絡設施,本身既是關鍵信息基礎設施,同時又為其他行業的關鍵信息基礎設施提供網絡通信和信息服務,一旦遭到網絡攻擊和破壞,將會帶來嚴重的影響。

對此,《條例》明確了相關規定。工業和信息化部網絡安全管理局局長隋靜表示,工信部作為電信行業主管部門,重點從以下幾個方面開展工作:一是切實履職盡責。對于基礎電信網絡、重要互聯網基礎設施的安全保護和監督管理工作,工信部將嚴格落實法律法規、部門規章的有關規定,切實履行保護工作部門職責,壓實電信行業關鍵信息基礎設施運營者的主體責任。二是強化相關監督管理工作,持續完善電信行業安全監督管理機制,健全行業網絡安全標準體系。加強網絡安全防護、數據安全保護、監測預警、應急處置等技術能力建設,開展安全檢查檢測,督促運營者整改落實,強化網絡安全產業支撐。特別是考慮到基礎電信網絡在國家經濟社會活動中的極端重要性,以及公共通信和信息服務極高穩定性的要求,工信部將加強監督管理,嚴格規范對基礎電信網絡的漏洞探測、滲透性測試活動。三是做好優先保障和重點保障。工信部將聯合有關部門加大資金投入、技術創新、人才培育,優先保障電信行業關鍵信息基礎設施安全運行。同時,也將積極采取措施,為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障,根據保護工作部門的需要,及時提供技術支持和協助。