信息來源:Freebuf
8月24日下午3時���,國務院新聞辦公室舉行國務院政策例行吹風會�����,介紹《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)有關情況�����,并答記者問����。
國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華解答�����,在確立《條例》保護工作總體思路上��,主要是把握幾點:
一是堅持問題導向�����。針對關鍵信息基礎設施安全保護工作當中存在的短板問題��、薄弱環(huán)節(jié)�,在細化《中華人民共和國網(wǎng)絡安全法》有關規(guī)定的基礎上,將實踐證明比較成熟的一些做法上升為法規(guī)制度���,為保護工作提供法治保障����。
二是壓實責任����。壓實各方面的責任,運營者的主體責任����、保護部門的監(jiān)督管理責任、社會各方面的協(xié)同配合和監(jiān)督責任�����。運營者的主體責任是基礎����、關鍵�����。運營者的主體責任落實好了��,關鍵信息基礎設施安全保護的工作就能夠做得更好����。
三是要做好與相關法律��、行政法規(guī)的銜接配套�����。在網(wǎng)絡安全法確立的總框架下��,細化相關制度措施�����,處理好與其他相關法律�����、行政法規(guī)的關系����。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調局局長孫蔚敏表示,《條例》9月1日實施以后�����,將重點要抓好以下幾方面的工作:
首先���,運營者要全面落實安全保護的主體責任���,主要是從五個方面來開展:
一是建立健全網(wǎng)絡安全保護制度和責任制,實行一把手負責制��,保障人力����、財力、物力的投入���。
二是要設置專門的安全管理機構參與網(wǎng)絡安全和信息化的決策���,履行《條例》規(guī)定的8項工作職責����。
三是開展網(wǎng)絡安全檢測和風險評估��,并及時整改����。
四是建立并落實網(wǎng)絡安全事件和網(wǎng)絡安全威脅的報告制度。
五是要優(yōu)先采購安全可信的網(wǎng)絡產品和服務��,按照規(guī)定申報網(wǎng)絡安全審查�。
第二,保護工作部門要切實做好安全保護和監(jiān)督管理工作����,重點開展以下六方面的工作:
一是制定認定規(guī)則并組織認定。
二是制定安全規(guī)劃�,明確保護目標、基本要求�����、工作任務�、具體措施。
三是建立健全網(wǎng)絡安全監(jiān)測預警制度�����,預警通報網(wǎng)絡安全威脅和隱患�����,指導做好安全防范工作��。
四是建立健全網(wǎng)絡安全事件應急預案���,定期組織應急演練�。
五是指導運營者做好網(wǎng)絡安全事件的應對處置����,并視情提供技術支持和協(xié)助。
六是組織開展網(wǎng)絡安全檢查檢測����,指導監(jiān)督運營者及時進行整改。
第三�,國家有關職能部門在國家網(wǎng)信部門統(tǒng)籌協(xié)調下,各司其職�����,分工協(xié)作,合力做好關鍵信息基礎設施安全保護工作�����。
國家網(wǎng)信部門將牽頭會同有關部門:
一是抓緊制定和完善關鍵信息基礎設施安全法規(guī)制度和標準規(guī)范��。
二是統(tǒng)籌協(xié)調網(wǎng)絡安全檢查檢測��,避免不必要的檢查和交叉檢查�、重復檢查。
三是建立關鍵信息基礎設施的漏洞探測����,滲透性測試活動的批準機制。
四是建立健全網(wǎng)絡安全信息共享機制����。
五是加強網(wǎng)絡安全服務機構建設和管理。
六是推動形成人才培養(yǎng)�����、技術創(chuàng)新����、產業(yè)發(fā)展的良性生態(tài)�����。
工業(yè)和信息化部網(wǎng)絡安全管理局局長隋靜表示��,基礎電信網(wǎng)絡、重要互聯(lián)網(wǎng)基礎設施等電信行業(yè)網(wǎng)絡設施���,本身既是關鍵信息基礎設施���,同時又為其他行業(yè)的關鍵信息基礎設施提供網(wǎng)絡通信和信息服務,一旦遭到網(wǎng)絡攻擊和破壞���,將會帶來嚴重的影響���。
工業(yè)和信息化部作為電信行業(yè)主管部門,在合力推進關鍵信息基礎設施安全保護工作中����,依法依規(guī)監(jiān)督管理電信行業(yè)關鍵信息基礎設施安全保護工作,重點從以下幾個方面開展工作:
一是切實履職盡責��。對于基礎電信網(wǎng)絡��,重要互聯(lián)網(wǎng)基礎設施的安全保護和監(jiān)督管理工作,工業(yè)和信息化部將嚴格落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《通信網(wǎng)絡安全防護管理辦法》等法律法規(guī)����、部門規(guī)章的有關規(guī)定,切實履行保護工作部門職責����,壓實電信行業(yè)關鍵信息基礎設施運營者的主體責任。
二是強化相關監(jiān)督管理工作��,持續(xù)完善電信行業(yè)安全監(jiān)督管理機制���,健全行業(yè)網(wǎng)絡安全標準體系�����。加強網(wǎng)絡安全防護����、數(shù)據(jù)安全保護�、監(jiān)測預警、應急處置等技術能力建設��,開展安全檢查檢測,督促運營者整改落實�����,強化網(wǎng)絡安全產業(yè)支撐�����。特別是考慮到基礎電信網(wǎng)絡在國家經濟社會活動中的極端重要性�,以及公共通信和信息服務極高穩(wěn)定性的要求,我部將加強監(jiān)督管理�,嚴格規(guī)范對基礎電信網(wǎng)絡的漏洞探測�����、滲透性測試活動����。
三是做好優(yōu)先保障和重點保障。工信部將聯(lián)合有關部門加大資金投入�����、技術創(chuàng)新��、人才培育,優(yōu)先保障電信行業(yè)關鍵信息基礎設施安全運行�。同時,我部也將積極采取措施�����,為其他行業(yè)和領域的關鍵信息基礎設施安全運行提供重點保障��,根據(jù)保護工作部門的需要�,及時提供技術支持和協(xié)助。
隋靜強調��,近年來�����,工信部認真貫徹落實《網(wǎng)絡安全法》���,陸續(xù)出臺了《通信網(wǎng)絡安全防護管理辦法》等多項部門規(guī)章�����,發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》等近20項規(guī)范性文件��,頒布實施了300余項網(wǎng)絡與信息安全標準����,持續(xù)組織開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)督檢查,不斷提升網(wǎng)絡基礎設施安全防護能力�。
