《关键信息基础设施安全保护条例》(以下简称《条例》)将自2021年9月1日起实施。《条例》建立专项保护制度,明确各方责任,提出保障提升措施,有利于进一步完善关键信息基础设施安全保护法律制度。
《条例》明确重点行业和领域的重要网络设施和信息系统属于关键信息基础设施,国家对关键信息基础设施实施重点保护,采取措施监测、防御和应对源自国内外的网络安全风险和威胁,保护关键信息基础设施不受攻击、入侵、干扰和破坏,依法惩处违法犯罪活动。
“关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。一旦损坏、功能丧失或数据泄露,可能会严重危害国家安全、国计民生、公共利益。”中国电子信息产业发展研究院网络安全研究所所长刘泉告诉《经济参考报》记者,随着信息化的快速普及和发展,关键信息基础设施作为关系国家安全和社会稳定的重要战略资源的地位日益凸显,为国家机构和行业的正常运行提供了必要的支持和服务,加强对关键信息基础设施的保护是社会可持续运行的重要保障。
《条例》明确了监督管理制度,规定在国家网络信息部门的统筹协调下,由国务院公安部门负责指导和监督关键信息基础设施的安全防护工作。国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规,在各自职责范围内负责关键信息基础设施的安全保护和监督管理。
《条例》明确运营商责任和义务,规定关键信息基础设施运营商要落实网络安全责任,建立健全网络安全防护体系,设立专门的安全管理机构,开展安全监测和风险评估,报告网络安全事件或威胁,规范网络产品和服务采购活动。
刘全表示,《条例》对运营商的要求更加明确具体,便于运营商实施;同时,明确经营者的安全责任,确定具体责任人,督促经营者主要负责人真正推动《条例》的落实。下一步,运营商需要落实主体责任,建立网络安全体系。高度重视安全防护,按规定做好制度建设。同时,根据要求,定期开展网络安全检测和风险评估。
启安信集团安全专家柏杨也对《经济参考报》记者表示,下一步运营商要加强关键信息基础设施的安全防护。一是确保相关资金落实,加强网络安全建设资金集约管理和使用,平衡网络安全建设投入。二是加强网络安全队伍建设,完善关键信息基础设施保护网络安全组织体系,完善网络安全资质要求和持证上岗制度。三是强化效果导向的安全评价,建立安全评价指标体系和安全项目监测评价指标体系,为安全管理提供数据,为安全能力建设提供决策支持。四是加强网络安全意识教育。树立科学正确的网络安全观念,常态化开展全体员工网络安全意识教育培训。
作者:记者郭谦北京报道
来源:经济信息日报
