《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱《條例》)已于近日印發(fā),并將于9月1日起正式施行。
國務(wù)院新聞辦公室8月24日舉行國務(wù)院政策例行吹風(fēng)會,國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華指出,關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。出臺《條例》,回應(yīng)了社會各界對加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的關(guān)注和呼吁,將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供有力法治保障。
公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王瑛瑋透露,公安部門將加強關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的調(diào)查處置和案件偵辦,嚴厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。
企業(yè)所有制形式不作為認定依據(jù)
當(dāng)前,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢非常嚴峻復(fù)雜,網(wǎng)絡(luò)攻擊威懾上升,特別是新冠肺炎疫情發(fā)生以來,高級持續(xù)性威脅、網(wǎng)絡(luò)勒索、數(shù)據(jù)竊取等事件頻發(fā),危害經(jīng)濟社會穩(wěn)定運行。
與此同時,現(xiàn)有網(wǎng)絡(luò)安全保護工作還存在一些短板問題,比如工作基礎(chǔ)不夠扎實,有一些薄弱環(huán)節(jié),資源力量分散,技術(shù)產(chǎn)業(yè)支撐不夠。這些短板問題的存在,亟需建立專門制度,進一步明確各方責(zé)任,加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的能力。盛榮華說,為此,《條例》在細化《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定的基礎(chǔ)上,將實踐證明比較成熟的一些做法上升為法規(guī)制度。
盛榮華說,《條例》第2條明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和行業(yè)領(lǐng)域的范圍,相關(guān)單位的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)如果符合《條例》第2條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施的范圍,保護工作部門應(yīng)當(dāng)依據(jù)本行業(yè)本領(lǐng)域認定規(guī)則,組織認定是不是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)或者是范圍。
“企業(yè)所有制的形式不作為關(guān)鍵信息基礎(chǔ)設(shè)施認定的依據(jù)或條件。”盛榮華特別強調(diào),《條例》并不是針對外貿(mào)以及企業(yè)境外上市而出臺的,而是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全、維護網(wǎng)絡(luò)安全。長期以來,我國積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展。無論是哪種類型企業(yè),無論在哪里上市,都必須符合以下兩條:一是必須符合國家的法律法規(guī)。二是必須確保國家網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、個人信息保護安全等。
完善電信行業(yè)安全監(jiān)督管理機制
基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等電信行業(yè)網(wǎng)絡(luò)設(shè)施,本身既是關(guān)鍵信息基礎(chǔ)設(shè)施,同時又為其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)通信和信息服務(wù),一旦遭到網(wǎng)絡(luò)攻擊和破壞,將會帶來嚴重影響。為此,《條例》第3條、31條、32條規(guī)定,都對保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行作出規(guī)定。
“作為電信行業(yè)主管部門,在合力推進關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中,工信部將依法依規(guī)監(jiān)督管理電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作?!惫I(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜介紹說,對于基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護和監(jiān)督管理工作,工業(yè)和信息化部將切實履行保護工作部門職責(zé),壓實電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任。
同時,強化相關(guān)監(jiān)督管理工作,持續(xù)完善電信行業(yè)安全監(jiān)督管理機制,健全行業(yè)網(wǎng)絡(luò)安全標準體系。隋靜說,考慮到基礎(chǔ)電信網(wǎng)絡(luò)在國家經(jīng)濟社會活動中的極端重要性,以及公共通信和信息服務(wù)極高穩(wěn)定性的要求,工信部將加強監(jiān)督管理,嚴格規(guī)范對基礎(chǔ)電信網(wǎng)絡(luò)的漏洞探測、滲透性測試活動。
此外,做好優(yōu)先保障和重點保障。隋靜透露,工信部將聯(lián)合有關(guān)部門加大資金投入、技術(shù)創(chuàng)新、人才培育,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。同時,將積極采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障,根據(jù)保護工作部門的需要,及時提供技術(shù)支持和協(xié)助。
建立健全網(wǎng)絡(luò)安全信息共享機制
近年來,國家網(wǎng)信部門會同工業(yè)和信息化部、公安部等部門全面推進國家網(wǎng)絡(luò)安全保障體系和能力建設(shè),開展了一系列扎實有效的工作,為開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護工作奠定了堅實基礎(chǔ)。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏指出,《條例》9月1日實施以后,必須重點抓好以下幾方面的工作:一是運營者要全面落實安全保護的主體責(zé)任,建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制,實行一把手負責(zé)制,保障人力、財力、物力的投入。設(shè)置專門的安全管理機構(gòu)參與網(wǎng)絡(luò)安全和信息化的決策,履行《條例》規(guī)定的8項工作職責(zé)。開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估,并及時整改。建立并落實網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅的報告制度。優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),按照規(guī)定申報網(wǎng)絡(luò)安全審查。
二是保護工作部門要切實做好安全保護和監(jiān)督管理工作。孫蔚敏說,制定認定規(guī)則并組織認定。制定安全規(guī)劃,明確保護目標、基本要求、工作任務(wù)、具體措施。建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作。建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件的應(yīng)對處置,并視情提供技術(shù)支持和協(xié)助。組織開展網(wǎng)絡(luò)安全檢查檢測,指導(dǎo)監(jiān)督運營者及時進行整改。
三是國家有關(guān)職能部門在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,各司其職,分工協(xié)作,合力做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。國家網(wǎng)信部門將牽頭會同有關(guān)部門,抓緊制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全法規(guī)制度和標準規(guī)范。統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查檢測,避免不必要的檢查和交叉檢查、重復(fù)檢查。建立健全網(wǎng)絡(luò)安全信息共享機制。
王瑛瑋表示,公安機關(guān)將在前期工作的基礎(chǔ)上深入貫徹實施《條例》,切實履行公安機關(guān)法定職責(zé),全力保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。一方面,組織全國公安機關(guān)加強對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的指導(dǎo)和監(jiān)督。依據(jù)《條例》規(guī)定,持續(xù)組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認定工作。加強動態(tài)管理,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、保衛(wèi)和保障工作奠定基礎(chǔ)。另一方面,加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)督檢查,加強行政執(zhí)法,督促重點單位依法履行安全保護責(zé)任和義務(wù)。此外,依托國家網(wǎng)絡(luò)與信息安全信息通報機制,加強網(wǎng)絡(luò)安全監(jiān)測、通報預(yù)警和應(yīng)急處置,防范網(wǎng)絡(luò)安全事件和威脅風(fēng)險。加強關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的調(diào)查處置和案件偵辦,嚴厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。