EN
https://www.gov.cn/

明確壓實主體責任 為關鍵信息基礎設施安全築牢屏障

2021-08-25 14:48 來源: 科技日報
字號:默認 超大 | 打印 |

“關鍵信息基礎設施是經濟社會運行的神經中樞。保障關鍵信息基礎設施的安全,對維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有十分重大的意義。”8月24日,在國務院政策例行吹風會上,國家互聯網信息辦公室副主任盛榮華開門見山地談到《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)的重大意義,《條例》將於9月1日正式施行。

盛榮華表示,關鍵信息基礎設施面臨的網絡安全形勢嚴峻複雜,特別是新冠肺炎疫情發生以來,高級持續性威脅、網絡勒索、數據竊取等事件頻發,相關工作也存在資源力量分散、技術産業支撐不夠等短板,“需要我們建立專門的制度,進一步明確各方責任,加快提升關鍵信息基礎設施安全保護的能力”。

壓實運營者的主體責任

盛榮華強調,要壓實關鍵信息基礎設施保護的各方面責任,包括運營者的主體責任、保護部門的協調統籌監督管理責任、社會各方面的協同配合和監督責任。其中,運營者的主體責任是基礎、是關鍵。他介紹,《條例》的總則部分對其作了原則性規定,還有細化要求的專章。

對此,國家互聯網信息辦公室網絡安全協調局局長孫蔚敏進一步解釋:要建立健全網絡安全保護制度和責任制,實行一把手負責制,保障人力、財力、物力的投入;設置專門的安全管理機構參與網絡安全和信息化的決策,開展網絡安全檢測和風險評估並及時整改;建立並落實網絡安全事件和網絡安全威脅的報告制度;優先採購安全可信的網絡産品和服務,按照規定申報網絡安全審查。

工業和信息化部網絡安全管理局局長隋靜也表示,將加快修訂《通信網絡安全防護管理辦法》,健全行業網絡安全標準體系,制定出臺行業關鍵信息基礎設施安全保護系列標準,並推動落地。此外也將進一步健全安全技術能力體系,加強行業安全監督檢查,支持面向關鍵信息基礎設施的安全技術創新應用。

企業上市必須確保國家網絡安全

公安部網絡安全保衛局局長王瑛瑋表示,《條例》從我國國情出發,借鑒國外通行做法,規定了關鍵信息基礎設施的定義、範圍和認定程序。

對於認定的核心標準,根據《條例》規定,主要考慮網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用;網絡設施、信息系統等一旦遭到破壞,喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生和公共利益;對其他行業和領域具有重要關聯性影響。

“關鍵信息基礎設施保護工作部門將重點考慮以上因素,結合本行業、本領域實際,制定關鍵信息基礎設施的認定規則,報國務院公安部門備案,並根據認定規則,組織本行業、本領域的關鍵信息基礎設施認定。”王瑛瑋説。

盛榮華特別説明,企業所有制的形式不作為關鍵信息基礎設施認定的依據或條件。

他明確表示,《條例》並不是針對外貿以及境外上市而出臺的。無論是哪種類型的企業,無論在哪上市,必須符合國家的法律法規,必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等,“符合這兩條就不受影響,不符合這兩條就一定會受影響”。(記者 崔爽)


【我要糾錯】 責任編輯:龐博
掃一掃在手機打開當前頁