明確壓實主體責任 為關鍵信息基礎設施安全築牢屏障

“關鍵信息基礎設施是經濟社會運行的神經中樞。保障關鍵信息基礎設施的安全，對維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有十分重大的意義。”8月24日，在國務院政策例行吹風會上，國家互聯網信息辦公室副主任盛榮華開門見山地談到《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）的重大意義，《條例》將於9月1日正式施行。

盛榮華表示，關鍵信息基礎設施面臨的網絡安全形勢嚴峻複雜，特別是新冠肺炎疫情發生以來，高級持續性威脅、網絡勒索、數據竊取等事件頻發，相關工作也存在資源力量分散、技術産業支撐不夠等短板，“需要我們建立專門的制度，進一步明確各方責任，加快提升關鍵信息基礎設施安全保護的能力”。

壓實運營者的主體責任

盛榮華強調，要壓實關鍵信息基礎設施保護的各方面責任，包括運營者的主體責任、保護部門的協調統籌監督管理責任、社會各方面的協同配合和監督責任。其中，運營者的主體責任是基礎、是關鍵。他介紹，《條例》的總則部分對其作了原則性規定，還有細化要求的專章。

對此，國家互聯網信息辦公室網絡安全協調局局長孫蔚敏進一步解釋：要建立健全網絡安全保護制度和責任制，實行一把手負責制，保障人力、財力、物力的投入；設置專門的安全管理機構參與網絡安全和信息化的決策，開展網絡安全檢測和風險評估並及時整改；建立並落實網絡安全事件和網絡安全威脅的報告制度；優先採購安全可信的網絡産品和服務，按照規定申報網絡安全審查。

工業和信息化部網絡安全管理局局長隋靜也表示，將加快修訂《通信網絡安全防護管理辦法》，健全行業網絡安全標準體系，制定出臺行業關鍵信息基礎設施安全保護系列標準，並推動落地。此外也將進一步健全安全技術能力體系，加強行業安全監督檢查，支持面向關鍵信息基礎設施的安全技術創新應用。

企業上市必須確保國家網絡安全

公安部網絡安全保衛局局長王瑛瑋表示，《條例》從我國國情出發，借鑒國外通行做法，規定了關鍵信息基礎設施的定義、範圍和認定程序。

對於認定的核心標準，根據《條例》規定，主要考慮網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用；網絡設施、信息系統等一旦遭到破壞，喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生和公共利益；對其他行業和領域具有重要關聯性影響。

“關鍵信息基礎設施保護工作部門將重點考慮以上因素，結合本行業、本領域實際，制定關鍵信息基礎設施的認定規則，報國務院公安部門備案，並根據認定規則，組織本行業、本領域的關鍵信息基礎設施認定。”王瑛瑋説。

盛榮華特別説明，企業所有制的形式不作為關鍵信息基礎設施認定的依據或條件。

他明確表示，《條例》並不是針對外貿以及境外上市而出臺的。無論是哪種類型的企業，無論在哪上市，必須符合國家的法律法規，必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等，“符合這兩條就不受影響，不符合這兩條就一定會受影響”。（記者 崔爽）