強調運營者主體責任，堅持“誰運營、誰負責”原則——關鍵信息基礎設施進入強監管時代

《關鍵信息基礎設施安全保護條例》將於9月1日起正式施行。在24日舉行的國務院政策例行吹風會上，國家網信辦、工信部、公安部、司法部有關負責人介紹《條例》有關情況，並回答記者提問。

當前，我國關鍵信息基礎設施面臨的網絡安全形勢嚴峻複雜，網絡攻擊威脅上升，特別是新冠肺炎疫情發生以來，高級持續性威脅、網絡勒索、數據竊取等事件頻發，危害經濟社會穩定運行。為此，需要建立專門的制度，進一步明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

國家網信辦副主任盛榮華表示，關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。保障關鍵信息基礎設施安全，對於維護國家網絡安全、網絡空間主權和國家安全，保障經濟社會健康發展，維護公共利益和公民合法權益都具有十分重大的意義。

“條例特別強調運營者的主體責任，這是基礎、是關鍵。”盛榮華説，關鍵信息基礎設施運營者要履行好主體責任，堅持“誰運營、誰負責”原則。

識別認定關鍵信息基礎設施是開展安全保護工作的前提。據介紹，對於認定的核心標準，主要考慮三方面因素：一是網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用。二是網絡設施、信息系統等一旦遭到破壞，喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生和公共利益。三是對其他行業和領域具有重要關聯性影響。

“堅持對外開放政策是我們國家的一項基本國策，《條例》並不是針對外貿以及境外上市而出臺的，企業所有制的形式也不作為關鍵信息基礎設施認定的依據或條件。”盛榮華説。

《條例》的出臺進一步完善了我國網絡安全法律的體系，在《條例》立法過程中有哪些主要的考慮？國家網信辦網絡安全協調局局長孫蔚敏介紹，運營者要全面落實安全保護的主體責任，主要是從五方面來開展：一是建立健全網絡安全保護制度和責任制，實行一把手負責制，保障人力、財力、物力的投入。二是要設置專門的安全管理機構參與網絡安全和信息化的決策。三是開展網絡安全檢測和風險評估，並及時整改。四是建立並落實網絡安全事件和網絡安全威脅的報告制度。五是要優先採購安全可信的網絡産品和服務，按照規定申報網絡安全審查。

《條例》中專門提到對基礎電信網絡安全的規定，提出國家採取措施，優先保障能源、電信等關鍵信息基礎設施安全運行。“電信行業網絡設施，本身既是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網絡通信和信息服務，一旦遭到網絡攻擊和破壞，將會帶來嚴重影響。”工信部網絡安全管理局局長隋靜表示，要加強網絡安全防護、數據安全保護、監測預警、應急處置等技術能力建設，開展安全檢查檢測，督促運營者整改落實，強化網絡安全産業支撐。嚴格規範對基礎電信網絡的漏洞探測、滲透性測試活動。 （記者 王軼辰）