央广网北京8月24日消息(记者林梦希)关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。日前,国务院颁发《关键信息基础设施安全保护条例》,将于9月1日起正式实施。8月24日,国务院召开*策例行吹风会,国家互联网信息办公室、工业和信息化部、公安部和司法部有关负责人围绕条例进行了介绍。
条例旨在保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障,这也标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。
补齐补强我国网络安全法律体系
我国网络安全法律制度建设由来已久,最早可追溯至年2月18日国务院颁布《计算机信息系统安全保护条例》。此后的20多年,我国网络安全法制建设也一直持续发展。
司法部立法一局负责人张耀明在会上介绍,去年年底,中共中央印发了《法治社会建设实施纲要(-年)》,提出完善网络安全法配套规定和标准体系,建立健全关键信息基础设施安全保护、数据安全管理和网络安全审查等网络安全管理制度。国务院今年的立法工作计划也将条例纳入拟制定修订的行*法规。条例进一步补齐补强了我国网络安全法律体系中的关键一环,为我国深入开展关键信息基础设施安全保护工作提供了坚实的法治保障。
合力做好关键信息基础设施安全保护
国家互联网信息办公室副主任盛荣华在吹风会上表示,当前关键信息基础设施面临的网络安全形势是非常严峻复杂的。他介绍:“网络攻击威慑上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行,而现在网络安全保护工作也还存在一些短板问题,比如我们的工作基础还不够扎实,有一些薄弱环节,资源力量分散,技术产业支撑不够,这都是我们存在的一些短板问题。需要我们建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。”
条例共六章51条,主要包括明确关键信息基础设施范围和保护工作的原则目标、明确监督管理体制、完善关键信息基础设施认定机制、明确运营者的责任义务、明确保障和促进措施以及明确各方面的法律责任等六方面内容。
国家互联网信息办公室网络安全协调局局长孙蔚敏介绍,条例9月1日实施以后,国家有关职能部门将在国家网信部门统筹协调下,各司其职,分工协作,合力做好关键信息基础设施安全保护工作。其中,公安部负责指导监督关键信息基础设施安全保护工作,工业和信息化部对基础电信网络、重要互联网基础设施加强安全保护和监督管理,国家安全机关、保密行*管理部门、密码管理部门等依据职责开展相关的安全保护工作。同时,省级人民*府有关部门,依据各自的职责对关键信息基础实施安全保护和监督管理,需参照中央层面的监督管理体制开展相关工作。
公安机关将严厉打击相关违法犯罪活动
公安部网络安全保卫局局长王瑛玮在会上详细介绍了公安机关根据条例的职责和任务。他表示:“条例中涉及公安机关的工作主要有五项:一是指导监督关键信息基础设施安全保护工作。二是组织指导保护工作部门制定关键信息基础设施认定规则并备案,指导开展关键信息基础设施认定工作。三是对关键信息基础设施重大网络安全事件或者重大网络安全威胁等情况进行监测处置,为保护工作部门提供技术支持和协助,为运营者开展核心人员安全背景审查提供协助。四是依法对关键信息基础设施进行网络安全检查检测,对漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动进行管理。五是依据法定职责,加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。”
接下来,公安机关将在前期工作的基础上深入贯彻实施条例,切实履行公安机关法定职责,全力保障关键信息基础设施安全。一方面,在国家网信办的统筹协调下,会同有关部门不断健全完善关键信息基础设施安全保护*策标准体系。同时,组织全国公安机关加强对关键信息基础设施安全保护工作的指导和监督。同时,依据条例规定,持续组织开展关键信息基础设施认定工作。加强动态管理,为关键信息基础设施安全保护、保卫和保障工作奠定基础。
行*执法方面,公安机关将加强关键信息基础设施的安全监督检查,督促重点单位依法履行安全保护责任和义务。针对关键信息基础设施安全突出问题,组织开展专项整治,排查整改安全风险隐患,提高安全保护能力。加强关键信息基础设施安全事件的调查处置和案件侦办,严厉打击危害关键信息基础设施安全的违法犯罪活动。同时,依托国家网络与信息安全信息通报机制,加强网络安全监测、通报预警和应急处置,防范网络安全事件和威胁风险。