加强关键信息基础设施安全保护

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

《关键信息基础设施安全保护条例》（以下简称《条例》）于近日公布，8月24日国务院新闻办公室举行国务院政策例行吹风会，介绍《条例》有关情况。

压实关键信息基础设施运营者主体责任

据了解，当前关键信息基础设施面临的网络安全形势严峻复杂，特别是新冠肺炎疫情发生以来，持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行。

国家互联网信息办公室副主任盛荣华介绍，《条例》在保护工作总体思路上，主要是把握几点：一是坚持问题导向，针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节，在细化《中华人民共和国网络安全法》有关规定的基础上，将实践证明比较成熟的一些做法上升为法规制度，为保护工作提供法治保障；二是压实责任，其中既有运营者的主体责任、保护部门的监督管理责任，也有社会各方面的协同配合和监督责任；三是要做好与相关法律、行政法规的衔接配套，在网络安全法确立的总框架下，细化相关制度措施，处理好与其他相关法律、行政法规的关系。

据介绍，《条例》进一步明确了相关方面的责任。一是关键信息基础设施运营者要履行好主体责任。“谁运营、谁负责”，《条例》的总则部分对运营者的责任作了原则性规定，并有专章细化了有关规定和要求。二是保护工作部门的责任。落实好“谁主管、谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理具有哪些责任。三是在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。电信主管部门和其他有关部门，要依照本《条例》和有关法律法规，在各自职责范围内负责安全保护和监督管理的工作。《条例》还明确了省级人民政府有关部门依据各自职责，对关键信息基础设施也要实施安全保护和监督管理，提出了一系列保障和促进措施。

企业所有制的形式不作为关键信息基础设施认定的依据

据介绍，识别认定关键信息基础设施是开展安全保护工作的前提。《条例》从我国国情出发，借鉴国外通行做法，规定了关键信息基础设施的定义、范围和认定程序，有利于国家明确网络安全保护的重点对象，采取有力措施，实施重点保护。同时，这也为后续落实关键信息基础设施安全保护责任、加强关键信息基础设施安全保护工作，保障和促进关键信息基础设施安全奠定了基础。

公安部网络安全保卫局局长王瑛玮表示，对于认定的核心标准，根据《条例》规定，主要考虑三个方面的因素：一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。二是网络设施、信息系统等一旦遭到破坏，丧失功能或者数据泄露，可能严重危害国家安全、公共利益。三是对其他行业和领域具有重要关联性影响。关键信息基础设施保护工作部门将重点考虑以上因素，结合本行业、本领域实际，制定关键信息基础设施的认定规则，报国务院公安部门备案，并根据认定规则，组织本行业、本领域的关键信息基础设施认定。

此外，盛荣华还表示，企业所有制的形式不作为关键信息基础设施认定的依据或条件。同时，关于《条例》对外贸以及境外上市计划的影响，盛荣华表示，坚持对外开放政策是我国的一项基本国策，《条例》并不是针对外贸以及境外上市而出台的，《条例》围绕的是保障关键信息基础设施安全，维护网络安全。

“长期以来，我们积极支持网信企业依法依规融资发展。”盛荣华表示，无论是哪种类型的企业，无论在哪里上市，必须符合两条要求：一是必须符合国家的法律法规；二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。

优先保障电信行业关键信息基础设施安全运行

据介绍，基础电信网络、重要互联网基础设施等电信行业网络设施，本身既是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，一旦遭到网络攻击和破坏，将会带来严重的影响。

对此，《条例》明确了相关规定。工业和信息化部网络安全管理局局长隋静表示，工信部作为电信行业主管部门，重点从以下几个方面开展工作：一是切实履职尽责。对于基础电信网络、重要互联网基础设施的安全保护和监督管理工作，工信部将严格落实法律法规、部门规章的有关规定，切实履行保护工作部门职责，压实电信行业关键信息基础设施运营者的主体责任。二是强化相关监督管理工作，持续完善电信行业安全监督管理机制，健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设，开展安全检查检测，督促运营者整改落实，强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性，以及公共通信和信息服务极高稳定性的要求，工信部将加强监督管理，严格规范对基础电信网络的漏洞探测、渗透性测试活动。三是做好优先保障和重点保障。工信部将联合有关部门加大资金投入、技术创新、人才培育，优先保障电信行业关键信息基础设施安全运行。同时，也将积极采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障，根据保护工作部门的需要，及时提供技术支持和协助。