在8月24日《关键信息基础设施安全保护条例》国务院政策例行吹风会上,工业和信息化部网络安全管理局局长隋静结合工信部就履行行业网络安全监督管理职责,压实运营者主体责任方面回答了记者提问。
近年来,工信部部认真贯彻落实《网络安全法》,陆续出台了《通信网络安全防护管理办法》等多项部门规章,发布了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20项规范性文件,颁布实施了300余项网络与信息安全标准,持续组织开展电信和互联网行业网络安全监督检查,不断提升网络基础设施安全防护能力。
隋静指出,下一步,工信部将认真贯彻落实《条例》,进一步细化明确本行业本领域关键信息基础设施运营者的主体责任,围绕完善行业监管机制、健全技术能力体系、加强监督检查、强化网络安全产业支撑等方面,督促运营者切实落实责任要求。
一是完善安全监督管理机制。工信部将加快修订《通信网络安全防护管理办法》,扎实做好行业政策体系与条例的衔接和落实。健全行业网络安全标准体系,制定出台行业关键信息基础设施安全保护系列标准,并推动落地。持续推进行业关键信息基础设施识别认定。
二是健全安全技术能力体系。组织建设和运行行业关键信息基础设施网络安全防护、数据安全保护、监测预警和应急处置等技术措施,构建完善安全监测和事件处置机制,促进提升安全风险协同防范能力。
三是加强行业安全监督检查。监督管理行业关键信息基础设施运营者落实安全主体责任,完善行业关键信息基础设施网络安全监督检查机制,深入开展行业关键信息基础设施安全防护检查检测,督促整改网络安全问题隐患。
四是强化网络安全产业支撑,开展网络安全技术应用试点示范,支持面向关键信息基础设施的安全技术创新应用。提升网络安全产品和服务供给水平,举办多层次网络安全技能竞赛,强化人才队伍支撑保障。
来源:通信世界网
