為維護網絡安全提供堅強后盾——四部門負責人就《關鍵信息基礎設施安全保護條例》答記者問

2021-08-18 14:44:05?作者：?來源：人民日報責任編輯：周冬我來說兩句

近日，國務院公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），自2021年9月1日起施行。司法部、國家網信辦、工業(yè)和信息化部、公安部負責人就條例有關問題回答了記者提問。

問：請簡要介紹一下條例出臺的背景。

答：保障關鍵信息基礎設施安全，對于維護國家網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益具有重大意義。當前，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅上升，事故隱患易發(fā)多發(fā)，安全保護工作還存在法規(guī)制度不完善、工作基礎薄弱、資源力量分散、技術產業(yè)支撐不足等突出問題，亟待建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。2017年施行的《中華人民共和國網絡安全法》規(guī)定，關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。出臺《條例》旨在落實《中華人民共和國網絡安全法》有關要求，將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。

問：開展關鍵信息基礎設施安全保護工作，各部門的職責分工是什么？

答：在國家網信部門統(tǒng)籌協(xié)調下，國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作；國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監(jiān)督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理。

問：關鍵信息基礎設施如何認定？

答：一是明確關鍵信息基礎設施的定義。

二是明確關鍵信息基礎設施所在行業(yè)和領域的主管部門、監(jiān)督管理部門是負責關鍵信息基礎設施安全保護工作的部門。

三是明確由保護工作部門結合本行業(yè)、本領域實際，制定關鍵信息基礎設施認定規(guī)則，并組織認定本行業(yè)、本領域的關鍵信息基礎設施。

四是規(guī)定關鍵信息基礎設施發(fā)生較大變化，可能影響其認定結果時，運營者應當及時報告保護工作部門，由保護工作部門重新認定。

問：條例對保護工作部門職責作了哪些規(guī)定？

答：依據《中華人民共和國網絡安全法》有關規(guī)定，按照“誰主管誰負責”的原則，《條例》明確了保護工作部門對本行業(yè)、本領域關鍵信息基礎設施的安全保護責任：

一是制定關鍵信息基礎設施安全規(guī)劃，明確保護目標、基本要求、工作任務、具體措施。

二是建立健全網絡安全監(jiān)測預警制度，及時掌握關鍵信息基礎設施運行狀況、安全態(tài)勢，預警通報網絡安全威脅和隱患，指導做好安全防范工作。

三是建立健全網絡安全事件應急預案，定期組織應急演練。

四是指導運營者做好網絡安全事件應對處置，并根據需要組織提供技術支持與協(xié)助。

五是定期組織開展網絡安全檢查檢測，指導監(jiān)督運營者及時整改安全隱患、完善安全措施。