《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》國務(wù)院政策例行吹風(fēng)會
2021-08-28
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
國務(wù)院新聞辦新聞局副局長,、新聞發(fā)言人壽小麗:
女士們、先生們,,大家下午好,!歡迎出席國務(wù)院政策例行吹風(fēng)會?!?a class="innerlink" href="http://forexkbc.com/tags/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例" target="_blank">關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已于近日印發(fā),,為幫助大家更好地了解相關(guān)情況,今天我們非常高興邀請到國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華先生,,請他為大家介紹相關(guān)情況,,并回答大家感興趣的問題。出席今天吹風(fēng)會的還有:國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏女士,,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜女士,,公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王瑛瑋先生,司法部立法一局負(fù)責(zé)人張耀明先生,。
國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華:
主持人好,,各位記者朋友好,非常高興就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)問題和大家做一些交流,。首先,,感謝各位對國家網(wǎng)絡(luò)安全和信息化工作的關(guān)心和支持。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運行的神經(jīng)中樞,,是網(wǎng)絡(luò)安全的重中之重,。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對于維護(hù)國家網(wǎng)絡(luò)安全,、網(wǎng)絡(luò)空間主權(quán)和國家安全,、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義,。
黨中央,、國務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法工作,總書記強調(diào),“要抓緊制定立法規(guī)劃,,完善互聯(lián)網(wǎng)信息內(nèi)容管理,、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī),依法治理網(wǎng)絡(luò)空間,,維護(hù)公民的合法權(quán)益”,。《中華人民共和國網(wǎng)絡(luò)安全法》明確國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù),,關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定,。
貫徹落實好習(xí)近平總書記重要指示和黨中央、國務(wù)院的決策部署,,國家網(wǎng)信辦,、工業(yè)和信息化部、公安部在前期深入調(diào)研,、充分論證的基礎(chǔ)上,,起草了《條例(送審稿)》。司法部會同有關(guān)部門反復(fù)研究修改,,先后兩次大范圍征求了中央有關(guān)單位,、地方人民政府和有關(guān)協(xié)會、企事業(yè)單位,、專家學(xué)者的意見,,形成了《條例(草案)》。2021年4月27日,,《條例》經(jīng)國務(wù)院第133次常務(wù)會議審議通過,,7月30日李克強總理簽署第745號國務(wù)院令,公布《條例》,,《條例》將于9月1日起正式施行,。
出臺《條例》是貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國重要思想的具體措施,也是近年來國家網(wǎng)絡(luò)安全和信息化工作成功經(jīng)驗的制度化提升,,特別是回應(yīng)了社會各界對加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的關(guān)注和呼吁,,將為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。
《條例》共六章51條,,主要包括六個方面的內(nèi)容:一是明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作的原則目標(biāo),。二是明確了監(jiān)督管理體制。三是完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機制,。四是明確了運營者的責(zé)任義務(wù),。五是明確了保障和促進(jìn)措施。六是明確了各方面的法律責(zé)任,。
我們相信,,有黨中央、國務(wù)院的堅強領(lǐng)導(dǎo),有《條例》作為法規(guī)武器,,有相關(guān)部門、運營者以及社會各界的共同努力,,關(guān)鍵信息技術(shù)設(shè)施建設(shè)安全保護(hù)工作一定會取得更大的成效,。
我就簡要做這些背景說明,下面我將和我的同事們一起與各位記者朋友做一些交流,,回答大家的提問,,謝謝大家。
壽小麗:
下面進(jìn)入提問環(huán)節(jié),,提問前請先通報一下所在的新聞機構(gòu),。
中央廣播電視總臺央視記者:
通過您剛才的介紹我們了解到《條例》出臺的背景、過程和主要框架,,感受到了國家對于保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的堅定決心和鮮明態(tài)度,,我們想進(jìn)一步了解一下,當(dāng)前關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)面臨怎樣的形勢和問題,?《條例》確立的保護(hù)工作總體思路和責(zé)任體系是什么,?謝謝。
盛榮華:
謝謝你的提問,。當(dāng)前,,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢還是非常嚴(yán)峻復(fù)雜的,網(wǎng)絡(luò)攻擊威懾上升,,特別是新冠肺炎疫情發(fā)生以來,,高級持續(xù)性威脅、網(wǎng)絡(luò)勒索,、數(shù)據(jù)竊取等事件頻發(fā),,危害經(jīng)濟(jì)社會穩(wěn)定運行,而現(xiàn)在網(wǎng)絡(luò)安全保護(hù)工作也還存在一些短板問題,,比如我們的工作基礎(chǔ)還不夠扎實,,有一些薄弱環(huán)節(jié),資源力量分散,,技術(shù)產(chǎn)業(yè)支撐不夠,,這都是我們存在的一些短板問題。需要我們建立專門的制度,,進(jìn)一步明確各方責(zé)任,,加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的能力。在《條例》保護(hù)工作總體思路上,,主要是把握幾點:
一是堅持問題導(dǎo)向,。針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作當(dāng)中存在的短板問題、薄弱環(huán)節(jié),在細(xì)化《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定的基礎(chǔ)上,,將實踐證明比較成熟的一些做法上升為法規(guī)制度,,為保護(hù)工作提供法治保障。
二是壓實責(zé)任,。壓實各方面的責(zé)任,,這里面有運營者的主體責(zé)任、有保護(hù)部門的協(xié)調(diào)統(tǒng)籌監(jiān)督管理責(zé)任,,也有社會各方面的協(xié)同配合和監(jiān)督責(zé)任,。這里特別強調(diào)和明確的是運營者的主體責(zé)任,這是基礎(chǔ),、是關(guān)鍵,。運營者的主體責(zé)任落實好了,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作就能夠做得更好,。
三是要做好與相關(guān)法律,、行政法規(guī)的銜接配套。在網(wǎng)絡(luò)安全法確立的總框架下,,我們細(xì)化相關(guān)制度措施,,處理好與其他相關(guān)法律、行政法規(guī)的關(guān)系,。
貫徹落實好習(xí)近平總書記關(guān)于“要筑牢網(wǎng)絡(luò)安全防線,、提高網(wǎng)絡(luò)安全保障能力、強化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)”的重要指示精神,,《條例》進(jìn)一步明確了相關(guān)方面的責(zé)任,。一是關(guān)鍵信息基礎(chǔ)設(shè)施運營者要履行好主體責(zé)任,“誰運營,、誰負(fù)責(zé)”,,這是個原則。在《條例》的總則部分,,我們對運營者的責(zé)任作了原則性規(guī)定,,而且還有專章細(xì)化了有關(guān)規(guī)定和要求。二是保護(hù)工作部門的責(zé)任,。落實好“誰主管,、誰負(fù)責(zé)”的原則,《條例》當(dāng)中明確了保護(hù)工作部門對本行業(yè),、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理具有哪些責(zé)任,。三是國家相關(guān)職能部門的責(zé)任。比如,,公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,。電信主管部門和其他有關(guān)部門,,要依照本《條例》和有關(guān)的法律法規(guī),在各自職責(zé)范圍內(nèi)負(fù)責(zé)安全保護(hù)和監(jiān)督管理的工作,?!稐l例》還明確了省級人民政府有關(guān)部門依據(jù)各自職責(zé),對關(guān)鍵信息基礎(chǔ)設(shè)施也要實施安全保護(hù)和監(jiān)督管理,,提出了一系列保障和促進(jìn)措施,。
總的來講,上下左右要共同構(gòu)建一個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的責(zé)任體系,,這樣才能筑牢國家網(wǎng)絡(luò)安全的屏障。謝謝,。
經(jīng)濟(jì)日報記者:
我的問題是,,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》進(jìn)一步完善了我國網(wǎng)絡(luò)安全法律的體系,請問在《條例》立法過程中有哪些主要的考慮,?謝謝,。
盛榮華:
謝謝你的提問,這個問題請國家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏同志來回答,。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏:
近年來,,國家網(wǎng)信部門會同工業(yè)和信息化部、公安部等部門全面推進(jìn)國家網(wǎng)絡(luò)安全保障體系和能力建設(shè),,切實開展了一系列扎實有效的工作,,為開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作奠定了堅實的基礎(chǔ)。
《條例》9月1日實施以后,,我們重點要抓好以下幾方面的工作:
首先,,運營者要全面落實安全保護(hù)的主體責(zé)任,主要是從五個方面來開展:一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,,實行一把手負(fù)責(zé)制,,保障人力、財力,、物力的投入,。二是要設(shè)置專門的安全管理機構(gòu)參與網(wǎng)絡(luò)安全和信息化的決策,履行《條例》規(guī)定的8項工作職責(zé),。三是開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估,,并及時整改。四是建立并落實網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅的報告制度,。五是要優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),,按照規(guī)定申報網(wǎng)絡(luò)安全審查。
第二,,保護(hù)工作部門要切實做好安全保護(hù)和監(jiān)督管理工作,,重點開展以下六方面的工作:一是制定認(rèn)定規(guī)則并組織認(rèn)定,。二是制定安全規(guī)劃,明確保護(hù)目標(biāo),、基本要求,、工作任務(wù)、具體措施,。三是建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,,預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作,。四是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,,定期組織應(yīng)急演練。五是指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件的應(yīng)對處置,,并視情提供技術(shù)支持和協(xié)助,。六是組織開展網(wǎng)絡(luò)安全檢查檢測,指導(dǎo)監(jiān)督運營者及時進(jìn)行整改,。
第三,,國家有關(guān)職能部門在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,各司其職,,分工協(xié)作,,合力做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國家網(wǎng)信部門將牽頭會同有關(guān)部門,,一是抓緊制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全法規(guī)制度和標(biāo)準(zhǔn)規(guī)范,。二是統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查檢測,避免不必要的檢查和交叉檢查,、重復(fù)檢查,。三是建立關(guān)鍵信息基礎(chǔ)設(shè)施的漏洞探測,滲透性測試活動的批準(zhǔn)機制,。四是建立健全網(wǎng)絡(luò)安全信息共享機制,。五是加強網(wǎng)絡(luò)安全服務(wù)機構(gòu)建設(shè)和管理。六是推動形成人才培養(yǎng),、技術(shù)創(chuàng)新,、產(chǎn)業(yè)發(fā)展的良性生態(tài)。
公安部負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,。工業(yè)和信息化部對基礎(chǔ)電信網(wǎng)絡(luò),、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施加強安全保護(hù)和監(jiān)督管理。國家安全機關(guān),、保密行政管理部門,、密碼管理部門等依據(jù)職責(zé)開展相關(guān)的安全保護(hù)工作。省級人民政府有關(guān)部門,,依據(jù)各自的職責(zé)對關(guān)鍵信息基礎(chǔ)實施安全保護(hù)和監(jiān)督管理,,他們參照中央層面的監(jiān)督管理體制開展相關(guān)工作,。謝謝。
司法部立法一局負(fù)責(zé)人張耀明:
黨中央,、國務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的立法工作,,剛才盛部長也作了詳細(xì)介紹,我不重復(fù),。去年年底,,中共中央印發(fā)了《法治社會建設(shè)實施綱要(2020-2025年)》,提出完善網(wǎng)絡(luò)安全法配套規(guī)定和標(biāo)準(zhǔn)體系,,建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),、數(shù)據(jù)安全管理和網(wǎng)絡(luò)安全審查等網(wǎng)絡(luò)安全管理制度。國務(wù)院今年的立法工作計劃也將《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》納入擬制定修訂的行政法規(guī),。為深入貫徹落實黨中央,、國務(wù)院關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法工作的決策部署,近日國務(wù)院公布了《條例》,,進(jìn)一步補齊補強了我國網(wǎng)絡(luò)安全法律體系中的關(guān)鍵一環(huán),為我國深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了堅實的法治保障,。
司法部在推動《條例》出臺過程中,,著重把握處理好以下幾方面的關(guān)系:
一是處理好安全與發(fā)展的關(guān)系?!稐l例》堅持安全防護(hù)與促進(jìn)發(fā)展并重,,在明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)監(jiān)督管理體制,完善關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機制,,強化關(guān)鍵信息基礎(chǔ)設(shè)施運營者網(wǎng)絡(luò)安全責(zé)任的同時,,提出培育發(fā)展網(wǎng)絡(luò)安全專門人才,促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,,提升網(wǎng)絡(luò)安全服務(wù)機構(gòu)能力水平的保障和促進(jìn)的舉措,。
二是處理好與網(wǎng)絡(luò)安全法及相關(guān)立法的關(guān)系。在網(wǎng)絡(luò)安全法確立的制度框架下,,《條例》進(jìn)一步細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體制度要求,。同時,在制度設(shè)計和條款內(nèi)容上注意做好與《數(shù)據(jù)安全法》《個人信息保護(hù)法》《保守國家秘密法》《計算機信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律法規(guī)的銜接和協(xié)調(diào),。
三是處理好統(tǒng)籌負(fù)責(zé)和協(xié)管共治的關(guān)系,。我國網(wǎng)絡(luò)法治建設(shè)秉持從監(jiān)督管理向綜合治理轉(zhuǎn)變的思路,堅持綜合共治,、多元協(xié)同的治理原則,。《條例》在制度設(shè)計上既體現(xiàn)了綜合協(xié)調(diào),、分工負(fù)責(zé)的理念,,也注意充分發(fā)揮關(guān)鍵信息基礎(chǔ)設(shè)施運營者,、政府部門以及社會各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全,。
四是處理好法規(guī)規(guī)范和技術(shù)標(biāo)準(zhǔn)以及其他措施的關(guān)系,。在強化關(guān)鍵信息基礎(chǔ)設(shè)施運營者、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門等相關(guān)主體的網(wǎng)絡(luò)安全保護(hù)義務(wù)的同時,,《條例》還提出制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn),,通過技術(shù)保護(hù)措施和其他必要措施,進(jìn)一步規(guī)范,、完善關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作,。謝謝。
中央廣播電視總臺國廣記者:
請問根據(jù)《條例》,,公安機關(guān)有什么樣的職責(zé)和任務(wù),,下一步公安機關(guān)打算從哪些方面來加強工作,強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),?謝謝,。
盛榮華:
這個問題提得很好,請公安部安全保衛(wèi)局局長王瑛瑋同志回答,。
公安部網(wǎng)絡(luò)安全保衛(wèi)局局長王瑛瑋:
首先感謝各位媒體朋友對公安工作的關(guān)心和支持,,公安部高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。近年來,,在深入貫徹實施網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,,公安部組織全國公安機關(guān)不斷加強網(wǎng)絡(luò)安全保衛(wèi)工作,有力維護(hù)了國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全,?!稐l例》中涉及公安機關(guān)的工作主要有五項:一是指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。二是組織指導(dǎo)保護(hù)工作部門制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則并備案,,指導(dǎo)開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作,。三是對關(guān)鍵信息基礎(chǔ)設(shè)施重大網(wǎng)絡(luò)安全事件或者重大網(wǎng)絡(luò)安全威脅等情況進(jìn)行監(jiān)測處置,為保護(hù)工作部門提供技術(shù)支持和協(xié)助,,為運營者開展核心人員安全背景審查提供協(xié)助,。四是依法對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測,對漏洞探測,、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動進(jìn)行管理,。五是依據(jù)法定職責(zé),加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi),,防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動,。
下一步,公安機關(guān)將在前期工作的基礎(chǔ)上深入貫徹實施《條例》,,切實履行公安機關(guān)法定職責(zé),,全力保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,。一是在國家網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)下,會同有關(guān)部門不斷健全完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)政策標(biāo)準(zhǔn)體系,。同時,,組織全國公安機關(guān)加強對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的指導(dǎo)和監(jiān)督。二是依據(jù)《條例》規(guī)定,,持續(xù)組織開展關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作,。加強動態(tài)管理,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),、保衛(wèi)和保障工作奠定基礎(chǔ),。三是加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)督檢查,加強行政執(zhí)法,,督促重點單位依法履行安全保護(hù)責(zé)任和義務(wù),。針對關(guān)鍵信息基礎(chǔ)設(shè)施安全突出問題,組織開展專項整治,,排查整改安全風(fēng)險隱患,,提高安全保護(hù)能力。四是依托國家網(wǎng)絡(luò)與信息安全信息通報機制,,加強網(wǎng)絡(luò)安全監(jiān)測,、通報預(yù)警和應(yīng)急處置,防范網(wǎng)絡(luò)安全事件和威脅風(fēng)險,。五是加強關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的調(diào)查處置和案件偵辦,嚴(yán)厲打擊危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動,。謝謝,。
新華社記者:
《條例》中專門提到對基礎(chǔ)電信網(wǎng)絡(luò)安全的規(guī)定,提出國家采取措施,,優(yōu)先保障能源,、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。請問工信部的負(fù)責(zé)人,,國家在保障基礎(chǔ)電信網(wǎng)絡(luò)安全方面有哪些考慮,?謝謝。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜:
謝謝您的提問,?;A(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等電信行業(yè)網(wǎng)絡(luò)設(shè)施,,本身既是關(guān)鍵信息基礎(chǔ)設(shè)施,,同時又為其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)通信和信息服務(wù),一旦遭到網(wǎng)絡(luò)攻擊和破壞,,將會帶來嚴(yán)重的影響,。因此,,《條例》第3條規(guī)定,國務(wù)院電信主管部門依照本條例和有關(guān)法律,、行政法規(guī)的規(guī)定,,負(fù)責(zé)電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。第31條規(guī)定,,對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測,、滲透性測試等活動,應(yīng)當(dāng)事先向國務(wù)院電信主管部門報告,。第32條規(guī)定,,國家采取措施,優(yōu)先保障能源,、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行,。工業(yè)和信息化部作為電信行業(yè)主管部門,在合力推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中,,依法依規(guī)監(jiān)督管理電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,重點從以下幾個方面開展工作:
一是切實履職盡責(zé)。對于基礎(chǔ)電信網(wǎng)絡(luò),,重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理工作,,工業(yè)和信息化部將嚴(yán)格落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)、部門規(guī)章的有關(guān)規(guī)定,,切實履行保護(hù)工作部門職責(zé),,壓實電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任。
二是強化相關(guān)監(jiān)督管理工作,,持續(xù)完善電信行業(yè)安全監(jiān)督管理機制,,健全行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。加強網(wǎng)絡(luò)安全防護(hù),、數(shù)據(jù)安全保護(hù),、監(jiān)測預(yù)警、應(yīng)急處置等技術(shù)能力建設(shè),,開展安全檢查檢測,,督促運營者整改落實,強化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐,。特別是考慮到基礎(chǔ)電信網(wǎng)絡(luò)在國家經(jīng)濟(jì)社會活動中的極端重要性,,以及公共通信和信息服務(wù)極高穩(wěn)定性的要求,我部將加強監(jiān)督管理,,嚴(yán)格規(guī)范對基礎(chǔ)電信網(wǎng)絡(luò)的漏洞探測,、滲透性測試活動。
三是做好優(yōu)先保障和重點保障。我部將聯(lián)合有關(guān)部門加大資金投入,、技術(shù)創(chuàng)新,、人才培育,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運行,。同時,,我部也將積極采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障,,根據(jù)保護(hù)工作部門的需要,,及時提供技術(shù)支持和協(xié)助。謝謝,。
封面新聞記者:
我的問題想提給公安部,,我們注意到《條例》對如何界定關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了明確,請問這對后續(xù)的安全保護(hù)工作有何重要意義,?此外,,認(rèn)定的核心標(biāo)準(zhǔn)是什么?謝謝,。
王瑛瑋:
識別認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施是開展安全保護(hù)工作的前提,,《條例》從我國國情出發(fā),借鑒國外通行做法,,規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義,、范圍和認(rèn)定程序,有利于國家明確網(wǎng)絡(luò)安全保護(hù)的重點對象,,采取有力措施,,實施重點保護(hù)。同時,,也為后續(xù)落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任,、加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,保障和促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全奠定了基礎(chǔ),。
對于認(rèn)定的核心標(biāo)準(zhǔn),根據(jù)《條例》規(guī)定,,主要考慮三個方面的因素:一是網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)等對本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)起到基礎(chǔ)支撐作用,。二是網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)等一旦遭到破壞,喪失功能或者數(shù)據(jù)泄露,,可能嚴(yán)重危害國家安全,、國計民生和公共利益。三是對其他行業(yè)和領(lǐng)域具有重要關(guān)聯(lián)性影響。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門將重點考慮以上因素,,結(jié)合本行業(yè),、本領(lǐng)域?qū)嶋H,制定關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定規(guī)則,,報國務(wù)院公安部門備案,,并根據(jù)認(rèn)定規(guī)則,組織本行業(yè),、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定,。謝謝。
香港中評社記者:
請問相關(guān)部門將如何做好關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境監(jiān)管,?對于運營者來說,,需要履行怎樣的責(zé)任和義務(wù)?謝謝,。
盛榮華:
謝謝你的提問,,這個問題請孫蔚敏同志回答。
孫蔚敏:
《中華人民共和國網(wǎng)絡(luò)安全法》第37條規(guī)定,,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲,。因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估,;法律,、行政法規(guī)另有規(guī)定的,依照其規(guī)定,。
今年以來,,新出臺的《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》對關(guān)鍵信息基礎(chǔ)設(shè)施涉及的個人信息和重要數(shù)據(jù)出境制度作出了延續(xù)性規(guī)定。其中,,《中華人民共和國數(shù)據(jù)安全法》第31條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定”;《中華人民共和國個人信息保護(hù)法》第40條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,,應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi),。確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估,;法律,、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的,從其規(guī)定”,。謝謝,。
CNBC記者:
我的問題有三方面,如何定義關(guān)鍵信息基礎(chǔ)設(shè)施,?企業(yè)尤其是外企需要更多注意什么流程,?《條例》對外貿(mào)以及境外上市計劃有何影響,?謝謝。
盛榮華:
謝謝你的提問,。第一,,《條例》第2條明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和行業(yè)領(lǐng)域的范圍,相關(guān)單位的網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)如果符合《條例》第2條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施的范圍,,保護(hù)工作部門應(yīng)當(dāng)依據(jù)本行業(yè)本領(lǐng)域認(rèn)定規(guī)則,組織認(rèn)定是不是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)或者是范圍,。
第二,,企業(yè)所有制的形式不作為關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定的依據(jù)或條件。
第三,,堅持對外開放政策是我們國家的一項基本國策,,《條例》并不是針對外貿(mào)以及境外上市而出臺的,《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,,維護(hù)網(wǎng)絡(luò)安全,。長期以來,我們積極支持網(wǎng)信企業(yè)依法依規(guī)融資發(fā)展,。無論是哪種類型的企業(yè),,無論在哪里上市,兩條是必須符合的:一是必須符合國家的法律法規(guī),。二是必須確保國家的網(wǎng)絡(luò)安全,、關(guān)鍵信息基礎(chǔ)設(shè)施的安全、個人信息保護(hù)的安全等,。符合這兩條就不受影響,,不符合這兩條就一定會受影響。謝謝,。
壽小麗:
最后一個問題,。
澎湃新聞記者:
我的問題提給工信部,《條例》第三章特別明確了運營者的責(zé)任義務(wù),,請問有哪些特別值得我們關(guān)注,?這些責(zé)任義務(wù)對運營單位提出了哪些新的要求?謝謝,。
隋靜:
您提的問題有一部分在剛才中央網(wǎng)信辦孫蔚敏局長已經(jīng)介紹了《條例》對運營者主體責(zé)任的有關(guān)要求,。下面,我結(jié)合工信部作為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門,,就履行行業(yè)網(wǎng)絡(luò)安全監(jiān)督管理職責(zé),,壓實運營者主體責(zé)任,,回答您的問題,。
近年來,我部認(rèn)真貫徹落實《網(wǎng)絡(luò)安全法》,陸續(xù)出臺了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等多項部門規(guī)章,,發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》等近20項規(guī)范性文件,,頒布實施了300余項網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn),持續(xù)組織開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)督檢查,,不斷提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)能力,。
下一步,我部將認(rèn)真貫徹落實《條例》,,進(jìn)一步細(xì)化明確本行業(yè)本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任,,圍繞完善行業(yè)監(jiān)管機制、健全技術(shù)能力體系,、加強監(jiān)督檢查,、強化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐等方面,督促運營者切實落實責(zé)任要求,。
一是完善安全監(jiān)督管理機制,。我們將加快修訂《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,扎實做好行業(yè)政策體系與條例的銜接和落實,。健全行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,,制定出臺行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列標(biāo)準(zhǔn),并推動落地,。持續(xù)推進(jìn)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定,。
二是健全安全技術(shù)能力體系。組織建設(shè)和運行行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),、數(shù)據(jù)安全保護(hù),、監(jiān)測預(yù)警和應(yīng)急處置等技術(shù)措施,構(gòu)建完善安全監(jiān)測和事件處置機制,,促進(jìn)提升安全風(fēng)險協(xié)同防范能力,。
三是加強行業(yè)安全監(jiān)督檢查。監(jiān)督管理行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者落實安全主體責(zé)任,,完善行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)督檢查機制,,深入開展行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)檢查檢測,督促整改網(wǎng)絡(luò)安全問題隱患,。
四是強化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐,,開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范,支持面向關(guān)鍵信息基礎(chǔ)設(shè)施的安全技術(shù)創(chuàng)新應(yīng)用,。提升網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供給水平,,舉辦多層次網(wǎng)絡(luò)安全技能競賽,強化人才隊伍支撐保障,。謝謝,。
壽小麗:
謝謝盛榮華副主任,,謝謝各位發(fā)布人,也謝謝各位記者朋友們的參與,,今天的吹風(fēng)會就到這里,,大家再見。
