“關鍵信息基礎設施是經濟社會運行的神經中樞。保障關鍵信息基礎設施的安全，對維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益具有十分重大的意義?！?月24日，在國務院政策例行吹風會上，國家互聯(lián)網信息辦公室副主任盛榮華開門見山地談到《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）的重大意義，《條例》將于9月1日正式施行。

盛榮華表示，關鍵信息基礎設施面臨的網絡安全形勢嚴峻復雜，特別是新冠肺炎疫情發(fā)生以來，高級持續(xù)性威脅、網絡勒索、數(shù)據竊取等事件頻發(fā)，相關工作也存在資源力量分散、技術產業(yè)支撐不夠等短板，“需要我們建立專門的制度，進一步明確各方責任，加快提升關鍵信息基礎設施安全保護的能力”。

壓實運營者的主體責任

盛榮華強調，要壓實關鍵信息基礎設施保護的各方面責任，包括運營者的主體責任、保護部門的協(xié)調統(tǒng)籌監(jiān)督管理責任、社會各方面的協(xié)同配合和監(jiān)督責任。其中，運營者的主體責任是基礎、是關鍵。他介紹，《條例》的總則部分對其作了原則性規(guī)定，還有細化要求的專章。

對此，國家互聯(lián)網信息辦公室網絡安全協(xié)調局局長孫蔚敏進一步解釋：要建立健全網絡安全保護制度和責任制，實行一把手負責制，保障人力、財力、物力的投入；設置專門的安全管理機構參與網絡安全和信息化的決策，開展網絡安全檢測和風險評估并及時整改；建立并落實網絡安全事件和網絡安全威脅的報告制度；優(yōu)先采購安全可信的網絡產品和服務，按照規(guī)定申報網絡安全審查。

工業(yè)和信息化部網絡安全管理局局長隋靜也表示，將加快修訂《通信網絡安全防護管理辦法》，健全行業(yè)網絡安全標準體系，制定出臺行業(yè)關鍵信息基礎設施安全保護系列標準，并推動落地。此外也將進一步健全安全技術能力體系，加強行業(yè)安全監(jiān)督檢查，支持面向關鍵信息基礎設施的安全技術創(chuàng)新應用。

企業(yè)上市必須確保國家網絡安全

公安部網絡安全保衛(wèi)局局長王瑛瑋表示，《條例》從我國國情出發(fā)，借鑒國外通行做法，規(guī)定了關鍵信息基礎設施的定義、范圍和認定程序。

對于認定的核心標準，根據《條例》規(guī)定，主要考慮網絡設施、信息系統(tǒng)等對本行業(yè)、本領域關鍵核心業(yè)務起到基礎支撐作用；網絡設施、信息系統(tǒng)等一旦遭到破壞，喪失功能或者數(shù)據泄露，可能嚴重危害國家安全、國計民生和公共利益；對其他行業(yè)和領域具有重要關聯(lián)性影響。

“關鍵信息基礎設施保護工作部門將重點考慮以上因素，結合本行業(yè)、本領域實際，制定關鍵信息基礎設施的認定規(guī)則，報國務院公安部門備案，并根據認定規(guī)則，組織本行業(yè)、本領域的關鍵信息基礎設施認定。”王瑛瑋說。

盛榮華特別說明，企業(yè)所有制的形式不作為關鍵信息基礎設施認定的依據或條件。

他明確表示，《條例》并不是針對外貿以及境外上市而出臺的。無論是哪種類型的企業(yè)，無論在哪里上市，必須符合國家的法律法規(guī)，必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等，“符合這兩條就不受影響，不符合這兩條就一定會受影響”。

來源：科技日報