来自 工作 2021-08-25 02:45 的文章

《关键信息基础设施安全保护条例》将从9月1日起

 
 
 
中新网8月24日电(记者林)关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。近日,国务院发布《关键信息基础设施安全保护条例》,将于9月1日起正式实施。8月24日,国务院召开政策吹风会,国家互联网信息办公室、工业和信息化部、公安部、司法部负责人介绍了条例。
 
该条例旨在保障关键信息基础设施安全,对维护国家网络安全、网络空间主权和国家安全,保障经济社会健康发展,维护公共利益和公民合法权益具有重要意义,为下一步加强关键信息基础设施安全保护提供了重要法律保障,也标志着我国网络安全保护进入以关键信息基础设施安全保护为重点的新阶段。
 
补充和加强我国网络安全法律制度
 
我国网络安全法律制度源远流长,最早可以追溯到1994年2月18日国务院颁布《计算机信息系统安全保护条例》。在随后的20年里,我国网络安全法制建设不断发展。
 
司法部第一立法局局长张耀明在会上介绍,去年底,中共中央印发《法治社会建设实施纲要(2020-2025年)》,提出完善《网络安全法》配套法规和标准体系,建立健全关键信息基础设施安全保护、数据安全管理、网络安全审查等网络安全管理制度。国务院今年的立法工作计划也将条例纳入了拟制定和修改的行政法规。该条例进一步补充和加强了我国网络安全法律体系中的一个关键环节,为我国深入开展关键信息基础设施安全保护提供了坚实的法律保障。
 
共同努力确保关键信息基础架构的安全
 
国家互联网信息办公室副主任盛荣华在通报会上表示,当前关键信息基础设施面临的网络安全形势十分严峻复杂。他介绍:“网络攻击的威慑力上升,特别是新冠肺炎疫情爆发以来,高层持续威胁、网络勒索、数据窃取等事件频频发生,危及经济社会稳定运行。目前,网络安全防护工作还存在一些不足,比如我们的工作基础不够扎实,存在一些薄弱环节,资源分散,技术产业支撑不足,这些都是我们存在的一些不足。需要建立专门制度,进一步明确各方责任,加快提升关键信息基础设施安全防护能力。”
 
条例共六章五十一条,主要包括六个方面:明确关键信息基础设施的范围和保护原则目标,明确监督管理制度,完善关键信息基础设施认定机制,明确经营者的责任和义务,明确保障和促进措施,明确各方面的法律责任。
 
国家互联网信息办公室网络安全协调局局长孙为民表示,9月1日条例实施后,国家相关职能部门将履职尽责,在国家网信部的统筹协调下,共同做好关键信息基础设施的安全防护工作。其中,公安部负责指导和监督关键信息基础设施的安全防护,工业和信息化部加强对基础电信网络和重要互联网基础设施的安全防护和监督管理,国家安全机关、保密行政主管部门、密码管理部门按照职责开展相关安全防护工作。同时,省人民政府有关部门根据各自职责,应当对重点信息库实施安全保护、监督管理,并应当参照中央级监督管理制度开展相关工作。
 
公安机关将严厉打击相关违法犯罪活动
 
公安部网络安全局局长王英伟根据《条例》详细介绍了公安机关的职责任务。他说:“条例涉及公安机关的主要任务有五项:一是指导和监督关键信息基础设施的安全防护。二是组织指导保护部门制定并记录重点信息基础设施认定规则,指导重点信息基础设施认定工作。三是监控和处置关键信息基础设施中的重大网络安全事件或重大网络安全威胁,为保护部门提供技术支持和协助,协助运营商对核心人员进行安全背景审查。四是依法对关键信息基础设施进行网络安全检查和测试,对可能影响或危及关键信息基础设施安全的漏洞检测、渗透率测试等活动进行管理。五是按照法定职责,加强关键信息基础设施安全,防范和打击针对和利用关键信息基础设施的违法犯罪活动。”
 
下一步,公安机关将在前期工作的基础上深入贯彻实施条例,认真履行法定职责,全力保障重点信息基础设施安全。一方面,在国家网信办的统筹协调下,会同有关部门不断完善和完善关键信息基础设施安全保护的政策和标准体系。同时,组织全国公安机关加强对重点信息基础设施安全保护的指导和监督。同时,根据规定,我们将继续组织开展关键信息基础设施的认定工作。加强动态管理,为关键信息基础设施的安全防护、安全保障奠定基础。
 
在行政执法方面,公安机关将加强对重点信息基础设施的安全监督检查,督促重点单位依法履行安全保护责任和义务。针对重点信息基础设施突出安全问题,组织开展专项整治,排查整改安全隐患,提升安全防护能力。加强重点信息基础设施安全事件调查处理和案件查办,严厉打击危害重点信息基础设施安全的违法犯罪活动。同时,依托国家网络与信息安全信息通报机制,加强网络安全监测、通报预警和应急处置,防范网络安全事件和威胁。