《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 四部門負(fù)責(zé)人就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》答記者問(wèn)

四部門負(fù)責(zé)人就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》答記者問(wèn)

2021-08-21
來(lái)源: 中國(guó)信息安全

  2021年7月30日,國(guó)務(wù)院總理李克強(qiáng)簽署第745號(hào)國(guó)務(wù)院令,公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱《條例》),,自2021年9月1日起施行,。日前,司法部、網(wǎng)信辦、工業(yè)和信息化部、公安部負(fù)責(zé)人就《條例》有關(guān)問(wèn)題回答了記者提問(wèn),。

  問(wèn):請(qǐng)簡(jiǎn)要介紹一下《條例》出臺(tái)的背景?

  答:黨中央、國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,,是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,,對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全,、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義,。當(dāng)前,,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,網(wǎng)絡(luò)攻擊威脅上升,,事故隱患易發(fā)多發(fā),,安全保護(hù)工作還存在法規(guī)制度不完善、工作基礎(chǔ)薄弱,、資源力量分散,、技術(shù)產(chǎn)業(yè)支撐不足等突出問(wèn)題,亟待建立專門制度,,明確各方責(zé)任,,加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。2017年施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定,。出臺(tái)《條例》旨在落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)要求,將為我國(guó)深入開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障,。

  問(wèn):制定《條例》的總體思路是什么,?

  答:在總體思路上主要把握了以下三點(diǎn):一是堅(jiān)持問(wèn)題導(dǎo)向。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐中的突出問(wèn)題,,細(xì)化《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,,將實(shí)踐證明成熟有效的做法上升為法律制度,為保護(hù)工作提供法治保障,。二是壓實(shí)責(zé)任,。堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé),、依法保護(hù),,強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任,充分發(fā)揮政府及社會(huì)各方面的作用,,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全,。三是做好與相關(guān)法律,、行政法規(guī)的銜接,。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》確立的制度框架下,細(xì)化相關(guān)制度措施,同時(shí)處理好與相關(guān)法律,、行政法規(guī)的關(guān)系,。

  問(wèn):開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,各部門的職責(zé)分工是什么,?

  答:《條例》第三條規(guī)定在國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,,國(guó)務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;國(guó)務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律,、行政法規(guī)的規(guī)定,,在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理,。

  問(wèn):關(guān)鍵信息基礎(chǔ)設(shè)施如何認(rèn)定,?

  答:《條例》從我國(guó)國(guó)情出發(fā),借鑒國(guó)外通行做法,,明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序,。一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門,、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,。三是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H,,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,,并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,。四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,,可能影響其認(rèn)定結(jié)果時(shí),運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門,,由保護(hù)工作部門重新認(rèn)定,。

  問(wèn):《條例》對(duì)保護(hù)工作部門職責(zé)作了哪些規(guī)定?

  答:依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,,《條例》明確了保護(hù)工作部門對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任:一是制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,,明確保護(hù)目標(biāo),、基本要求、工作任務(wù),、具體措施,。二是建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度,及時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況,、安全態(tài)勢(shì),,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,,指導(dǎo)做好安全防范工作。三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,,定期組織應(yīng)急演練,。四是指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置,并根據(jù)需要組織提供技術(shù)支持與協(xié)助,。五是定期組織開(kāi)展網(wǎng)絡(luò)安全檢查檢測(cè),,指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施,。

  問(wèn):為強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任,,《條例》主要作了哪些規(guī)定?

  答:《條例》在總則部分對(duì)運(yùn)營(yíng)者責(zé)任作了原則規(guī)定,,要求運(yùn)營(yíng)者依照本條例和有關(guān)法律,、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上,,采取技術(shù)保護(hù)措施和其他必要措施,,應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng),,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,,維護(hù)數(shù)據(jù)的完整性、保密性和可用性,。

  《條例》還設(shè)專章細(xì)化了有關(guān)義務(wù)要求,,主要包括:一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,實(shí)行“一把手負(fù)責(zé)制”,,明確運(yùn)營(yíng)者主要負(fù)責(zé)人負(fù)總責(zé),,保障人財(cái)物投入。二是設(shè)置專門安全管理機(jī)構(gòu),,履行安全保護(hù)職責(zé),,參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策,并對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查,。三是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,,及時(shí)整改問(wèn)題并按要求向保護(hù)工作部門報(bào)送情況。四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),,按規(guī)定向保護(hù)工作部門,、公安機(jī)關(guān)報(bào)告。五是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),,并與提供者簽訂安全保密協(xié)議,;可能影響國(guó)家安全的,應(yīng)當(dāng)按規(guī)定通過(guò)安全審查,。

  問(wèn):對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,《條例》明確了哪些保障和促進(jìn)措施,?

  答:保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,需要統(tǒng)籌資源和力量,,全方位實(shí)施保護(hù)?!稐l例》在保障方面,,一是明確建立網(wǎng)絡(luò)安全信息共享機(jī)制,并規(guī)定工作中獲取的信息只能用于維護(hù)網(wǎng)絡(luò)安全,,不得泄露,、出售或者非法向他人提供。二是對(duì)國(guó)家有關(guān)部門開(kāi)展安全檢查作出規(guī)定,,要求避免不必要的檢查和交叉重復(fù)檢查,,檢查不得收費(fèi),不得要求被檢查單位購(gòu)買指定產(chǎn)品和服務(wù),;同時(shí)規(guī)定任何個(gè)人和組織未經(jīng)授權(quán)不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行探測(cè)測(cè)試等活動(dòng),。三是規(guī)定國(guó)家網(wǎng)信部門和國(guó)務(wù)院電信主管部門、公安部門等根據(jù)保護(hù)工作部門需要,,提供技術(shù)支持和協(xié)助,。四是明確國(guó)家對(duì)能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行實(shí)施優(yōu)先保障,。五是規(guī)定公安機(jī)關(guān),、國(guó)家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi),防范打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng),。六是明確國(guó)家出臺(tái)安全標(biāo)準(zhǔn),,指導(dǎo)規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作?!稐l例》在支持促進(jìn)方面,,從人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理,、軍民融合、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定,。

  問(wèn):對(duì)實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動(dòng)的個(gè)人和組織,,或未經(jīng)授權(quán)或批準(zhǔn),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè),、滲透性測(cè)試等活動(dòng)的個(gè)人和組織,,《條例》作了哪些規(guī)范?

  答:實(shí)踐中,,一些個(gè)人和組織擅自對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè),、滲透性測(cè)試等活動(dòng),,影響關(guān)鍵信息基礎(chǔ)設(shè)施安全?!稐l例》一是明確任何個(gè)人和組織不得實(shí)施非法侵入,、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng),,不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全,。二是規(guī)定未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門,、運(yùn)營(yíng)者授權(quán),,任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng),。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè),、滲透性測(cè)試等活動(dòng),應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門報(bào)告,。三是在法律責(zé)任章節(jié)中專門規(guī)定了相應(yīng)罰則,。

  問(wèn):關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境如何進(jìn)行?

  答:《中華人民共和國(guó)數(shù)據(jù)安全法》已由第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于2021年6月10日通過(guò),,將于9月1日起實(shí)施,。其中,第三十一條規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,,適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,,確需向境外提供的,,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估;法律,、行政法規(guī)另有規(guī)定的,,依照其規(guī)定。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。