關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重。保障關鍵信息基礎設施的安全，對于維護國家網(wǎng)絡安全、網(wǎng)絡空間主權和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權益都具有十分重大的意義。

《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)于近日公布，8月24日國務院新聞辦公室舉行國務院政策例行吹風會，介紹《條例》有關情況。

壓實關鍵信息基礎設施運營者主體責任

據(jù)了解，當前關鍵信息基礎設施面臨的網(wǎng)絡安全形勢嚴峻復雜，特別是新冠肺炎疫情發(fā)生以來，持續(xù)性威脅、網(wǎng)絡勒索、數(shù)據(jù)竊取等事件頻發(fā)，危害經(jīng)濟社會穩(wěn)定運行。

國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華介紹，《條例》在保護工作總體思路上，主要是把握幾點：一是堅持問題導向，針對關鍵信息基礎設施安全保護工作當中存在的短板問題、薄弱環(huán)節(jié)，在細化《中華人民共和國網(wǎng)絡安全法》有關規(guī)定的基礎上，將實踐證明比較成熟的一些做法上升為法規(guī)制度，為保護工作提供法治保障;二是壓實責任，其中既有運營者的主體責任、保護部門的監(jiān)督管理責任，也有社會各方面的協(xié)同配合和監(jiān)督責任;三是要做好與相關法律、行政法規(guī)的銜接配套，在網(wǎng)絡安全法確立的總框架下，細化相關制度措施，處理好與其他相關法律、行政法規(guī)的關系。

據(jù)介紹，《條例》進一步明確了相關方面的責任。一是關鍵信息基礎設施運營者要履行好主體責任。“誰運營、誰負責”，《條例》的總則部分對運營者的責任作了原則性規(guī)定，并有專章細化了有關規(guī)定和要求。二是保護工作部門的責任。落實好“誰主管、誰負責”的原則，《條例》明確了保護工作部門對本行業(yè)、本領域關鍵信息基礎設施的安全保護和監(jiān)督管理具有哪些責任。三是在國家網(wǎng)信部門統(tǒng)籌協(xié)調下，國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作。電信主管部門和其他有關部門，要依照本《條例》和有關法律法規(guī)，在各自職責范圍內負責安全保護和監(jiān)督管理的工作。《條例》還明確了省級人民政府有關部門依據(jù)各自職責，對關鍵信息基礎設施也要實施安全保護和監(jiān)督管理，提出了一系列保障和促進措施。

企業(yè)所有制的形式不作為關鍵信息基礎設施認定的依據(jù)

據(jù)介紹，識別認定關鍵信息基礎設施是開展安全保護工作的前提。《條例》從我國國情出發(fā)，借鑒國外通行做法，規(guī)定了關鍵信息基礎設施的定義、范圍和認定程序，有利于國家明確網(wǎng)絡安全保護的重點對象，采取有力措施，實施重點保護。同時，這也為后續(xù)落實關鍵信息基礎設施安全保護責任、加強關鍵信息基礎設施安全保護工作，保障和促進關鍵信息基礎設施安全奠定了基礎。

公安部網(wǎng)絡安全保衛(wèi)局局長王瑛瑋表示，對于認定的核心標準，根據(jù)《條例》規(guī)定，主要考慮三個方面的因素：一是網(wǎng)絡設施、信息系統(tǒng)等對本行業(yè)、本領域關鍵核心業(yè)務起到基礎支撐作用。二是網(wǎng)絡設施、信息系統(tǒng)等一旦遭到破壞，喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、公共利益。三是對其他行業(yè)和領域具有重要關聯(lián)性影響。關鍵信息基礎設施保護工作部門將重點考慮以上因素，結合本行業(yè)、本領域實際，制定關鍵信息基礎設施的認定規(guī)則，報國務院公安部門備案，并根據(jù)認定規(guī)則，組織本行業(yè)、本領域的關鍵信息基礎設施認定。

此外，盛榮華還表示，企業(yè)所有制的形式不作為關鍵信息基礎設施認定的依據(jù)或條件。同時，關于《條例》對外貿(mào)以及境外上市計劃的影響，盛榮華表示，堅持對外開放政策是我國的一項基本國策，《條例》并不是針對外貿(mào)以及境外上市而出臺的，《條例》圍繞的是保障關鍵信息基礎設施安全，維護網(wǎng)絡安全。

“長期以來，我們積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展。”盛榮華表示，無論是哪種類型的企業(yè)，無論在哪里上市，必須符合兩條要求：一是必須符合國家的法律法規(guī);二是必須確保國家的網(wǎng)絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等。

優(yōu)先保障電信行業(yè)關鍵信息基礎設施安全運行

據(jù)介紹，基礎電信網(wǎng)絡、重要互聯(lián)網(wǎng)基礎設施等電信行業(yè)網(wǎng)絡設施，本身既是關鍵信息基礎設施，同時又為其他行業(yè)的關鍵信息基礎設施提供網(wǎng)絡通信和信息服務，一旦遭到網(wǎng)絡攻擊和破壞，將會帶來嚴重的影響。

對此，《條例》明確了相關規(guī)定。工業(yè)和信息化部網(wǎng)絡安全管理局局長隋靜表示，工信部作為電信行業(yè)主管部門，重點從以下幾個方面開展工作：一是切實履職盡責。對于基礎電信網(wǎng)絡、重要互聯(lián)網(wǎng)基礎設施的安全保護和監(jiān)督管理工作，工信部將嚴格落實法律法規(guī)、部門規(guī)章的有關規(guī)定，切實履行保護工作部門職責，壓實電信行業(yè)關鍵信息基礎設施運營者的主體責任。二是強化相關監(jiān)督管理工作，持續(xù)完善電信行業(yè)安全監(jiān)督管理機制，健全行業(yè)網(wǎng)絡安全標準體系。加強網(wǎng)絡安全防護、數(shù)據(jù)安全保護、監(jiān)測預警、應急處置等技術能力建設，開展安全檢查檢測，督促運營者整改落實，強化網(wǎng)絡安全產(chǎn)業(yè)支撐。特別是考慮到基礎電信網(wǎng)絡在國家經(jīng)濟社會活動中的極端重要性，以及公共通信和信息服務極高穩(wěn)定性的要求，工信部將加強監(jiān)督管理，嚴格規(guī)范對基礎電信網(wǎng)絡的漏洞探測、滲透性測試活動。三是做好優(yōu)先保障和重點保障。工信部將聯(lián)合有關部門加大資金投入、技術創(chuàng)新、人才培育，優(yōu)先保障電信行業(yè)關鍵信息基礎設施安全運行。同時，也將積極采取措施，為其他行業(yè)和領域的關鍵信息基礎設施安全運行提供重點保障，根據(jù)保護工作部門的需要，及時提供技術支持和協(xié)助。

《 人民日報 》( 2021年08月25日 06 版)