通信世界网消息(CWW)8月24日,在国务院政策例行吹风会上,围绕《关键信息基础设施安全保护条例》国家互联网信息办公室副主任盛荣华回答了记者的提问。盛荣华表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
当前,关键信息基础设施面临的网络安全形势还是非常严峻复杂的,网络攻击威胁上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行,而现在网络安全保护工作也还存在一些短板问题,比如工作基础还不够扎实,有一些薄弱环节,资源力量分散,技术产业支撑不够,这都是存在的一些短板问题。需要建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。
在《条例》保护工作总体思路上,主要把握几点。
一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节,在细化《中华人民共和国网络安全法》有关规定的基础上,将实践证明比较成熟的一些做法上升为法规制度,为保护工作提供法治保障。
二是压实责任。压实各方面的责任,这里面有运营者的主体责任、有保护部门的监督管理责任,也有社会各方面的协同配合和监督责任。这里特别强调和明确的是运营者的主体责任,这是基础、是关键。运营者的主体责任落实好了,关键信息基础设施安全保护的工作就能够做得更好。
三是要做好与相关法律、行政法规的衔接配套。在网络安全法确立的总框架下,细化相关制度措施,处理好与其他相关法律、行政法规的关系。
贯彻落实好习近平总书记关于“要筑牢网络安全防线、提高网络安全保障能力、强化关键信息基础设施防护”的重要指示精神,《条例》进一步明确了相关方面的责任。
一是关键信息基础设施运营者要履行好主体责任,“谁运营、谁负责”,这是个原则。在《条例》的总则部分,我们对运营者的责任作了原则性规定,而且还有专章细化了有关规定和要求。
二是保护工作部门的责任。落实好“谁主管、谁负责”的原则,《条例》当中明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理具有哪些责任。
三是国家相关职能部门在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。电信主管部门和其他有关部门,要依照本《条例》和有关的法律法规,在各自职责范围内负责安全保护和监督管理的工作。《条例》还明确了省级人民政府有关部门依据各自职责,对关键信息基础设施也要实施安全保护和监督管理,提出了一系列保障和促进措施。总的来讲,上下左右要共同构建一个关键信息基础设施安全保护的责任体系,这样才能筑牢国家网络安全的屏障
对于企业而言,需要注意以下三个方面。
第一,《条例》第2条明确了关键信息基础设施的定义和行业领域的范围,相关单位的网络设施、信息系统如果符合《条例》第2条规定的关键信息基础设施的范围,保护工作部门应当依据本行业本领域认定规则,组织认定是不是关键信息基础设施行业或者是范围。
第二,企业所有制的形式不作为关键信息基础设施认定的依据或条件。
第三,坚持对外开放政策是我们国家的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》是围绕保障关键信息基础设施安全,维护网络安全。长期以来,我们积极支持网信企业依法依规融资发展。无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规。二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。符合这两条就不受影响,不符合这两条就一定会受影响。
