2021年7月30日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,《条例》自2021年9月1日起施行。 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。 当前关键信息基础设施安全保护面临着怎样的形势和问题? 《条例》确立的保护工作总体思路和责任体系是什么? 国务院新闻办公室8月24日召开的国务院政策例行吹风会,介绍了《关键信息基础设施安全保护条例》有关情况。 关于建立健全安全保护责任体系问题,国家互联网信息办公室副主任盛荣华表示,《条例》保护工作总体思路上主要把握以下三点:一是坚持问题导向。针对关键信息基础设施安全保护工作实践中的突出问题,细化《中华人民共和国网络安全法》有关规定,将实践证明成熟有效的做法上升为法规制度,为保护工作提供法治保障。二是压实责任。坚持综合协调、分工负责、依法保护,强化和落实运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。三是做好与相关法律、行政法规的衔接。在《中华人民共和国网络安全法》确立的制度框架下,细化相关制度措施,同时处理好与相关法律、行政法规的关系。 盛荣华强调,贯彻落实习近平总书记关于“要筑牢网络安全防线,提高网络安全保障能力,强化关键信息基础设施防护”的重要指示精神,《条例》明确了相关方面的责任,一是关键信息基础设施运营者的责任。要夯实运营者主体责任,按照“谁运营谁负责”的原则,在《条例》总则部分对运营者责任作了原则规定,并设专章细化有关要求。二是保护工作部门的责任。要落实保护工作部门的安全保护和监督管理责任,按照“谁主管谁负责”的原则,《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理责任。三是国家相关职能部门的责任。在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作,国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责安全保护和监督管理工作。此外,《条例》还明确省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理,提出一系列保障和促进措施,共同构建关键信息基础设施安全保护的责任体系,进一步筑牢国家网络安全屏障。 近年来,在深入贯彻实施网络安全等级保护制度的基础上,公安部组织全国公安机关不断加强网络安全保卫工作,有力维护了国家关键信息基础设施的安全。《条例》中涉及公安机关职责主要有五项: 一是指导监督关键信息基础设施安全保护工作。 二是组织指导保护工作部门制定关键信息基础设施认定规则并备案,指导开展关键信息基础设施认定工作。 三是对关键信息基础设施重大网络安全事件或者重大网络安全威胁等情况进行监测处置,为保护工作部门提供技术支持和协助,为运营者开展核心人员安全背景审查提供协助。 四是依法对关键信息基础设施进行网络安全检查检测,对漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动进行管理。 五是依据法定职责,加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
