关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《关键信息基础设施安全保护条例》(以下简称《条例》)已于近日印发,《条例》将于9月1日起正式施行。 8月24日,国务院召开政策例行吹风会,国家互联网信息办公室、工业和信息化部、公安部和司法部有关负责人围绕条例进行了介绍。
国家互联网信息办公室副主任盛荣华在吹风会上表示,保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。当前,关键信息基础设施面临的网络安全形势还是非常严峻复杂的,网络攻击威胁上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行,而现在网络安全保护工作也还存在一些短板问题。
“比如我们的工作基础还不够扎实,有一些薄弱环节,资源力量分散,技术产业支撑不够,这都是我们存在的一些短板问题。需要我们建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。”盛荣华说。
盛荣华介绍,《条例》共六章51条,主要包括明确关键信息基础设施范围和保护工作的原则目标、明确监督管理体制、完善关键信息基础设施认定机制、明确运营者的责任义务、明确保障和促进措施以及明确各方面的法律责任等六方面内容。
国家互联网信息办公室网络安全协调局局长孙蔚敏介绍,条例9月1日实施以后,国家有关职能部门将在国家网信部门统筹协调下,各司其职,分工协作,合力做好关键信息基础设施安全保护工作。其中,公安部负责指导监督关键信息基础设施安全保护工作,工业和信息化部对基础电信网络、重要互联网基础设施加强安全保护和监督管理,国家安全机关、保密行政管理部门、密码管理部门等依据职责开展相关的安全保护工作。同时,省级人民政府有关部门,依据各自的职责对关键信息基础实施安全保护和监督管理,需参照中央层面的监督管理体制开展相关工作。
此外,《条例》中专门提到对基础电信网络安全的规定,提出国家采取措施,优先保障能源、电信等关键信息基础设施安全运行。对此,工业和信息化部网络安全管理局局长隋静表示,基础电信网络、重要互联网基础设施等电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。因此,《条例》第3条规定,国务院电信主管部门依照本条例和有关法律、行政法规的规定,负责电信行业关键信息基础设施安全保护和监督管理工作。第31条规定,对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告。第32条规定,国家采取措施,优先保障能源、电信等关键信息基础设施安全运行。工业和信息化部作为电信行业主管部门,在合力推进关键信息基础设施安全保护工作中,依法依规监督管理电信行业关键信息基础设施安全保护工作,重点从以下几个方面开展工作:
一是切实履职尽责。对于基础电信网络,重要互联网基础设施的安全保护和监督管理工作,工业和信息化部将严格落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规、部门规章的有关规定,切实履行保护工作部门职责,压实电信行业关键信息基础设施运营者的主体责任。
二是强化相关监督管理工作,持续完善电信行业安全监督管理机制,健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性,以及公共通信和信息服务极高稳定性的要求,工信部将加强监督管理,严格规范对基础电信网络的漏洞探测、渗透性测试活动。
三是做好优先保障和重点保障。工信部将联合有关部门加大资金投入、技术创新、人才培育,优先保障电信行业关键信息基础设施安全运行。同时,工信部也将积极采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障,根据保护工作部门的需要,及时提供技术支持和协助
来源 : 中国工业报
