为维护网络安全提供强大的后盾

最近几天，国务院发布《关键信息基础设施安全保护条例》，将于2021年9月1日起施行司法部，国家网信办，工业和信息化部，公安部负责人就条例相关问题回答了记者提问

问:请简要介绍一下条例出台的背景。

答:保障关键信息基础设施安全，对维护国家网络空间主权和国家安全，保障经济社会健康发展，维护公共利益和公民合法权益具有重要意义当前，关键信息基础设施面临的网络安全形势日益严峻，网络攻击威胁不断上升，事故隐患频发安全防护工作还存在法律法规不完善，工作基础薄弱，资源分散，技术产业支撑不足等突出问题迫切需要建立专门制度，明确各方责任，加快提升关键信息基础设施安全防护能力2017年实施的《中华人民共和国网络安全法》规定，重点信息基础设施的具体范围和安全保护措施由国务院制定《条例》的颁布旨在落实《中华人民共和国网络安全法》的相关要求，将为我国重点信息基础设施安全保护的深入开展提供有力的法律保障

问:各部门开展关键信息基础设施安全防护的职责分工是什么。

答:在国家网络信息部门的统筹协调下，国务院公安部门负责指导和监督关键信息基础设施的安全防护工作，国务院电信主管部门和其他有关部门依照本条例和有关法律，行政法规的规定，在各自职责范围内负责重点信息基础设施的安全保护和监督管理省人民政府有关部门应当按照各自职责对关键信息基础设施实施安全保护，监督管理

问:如何确定关键的信息基础设施。

答:首先，定义关键的信息基础设施。

二是明确关键信息基础设施所在行业和领域的主管部门和监督管理部门是负责关键信息基础设施安全保护的部门。

三是明确保护部门制定重点信息基础设施认定规则，组织行业，领域重点信息基础设施认定。

四是规定当关键信息基础设施发生较大变化，可能影响识别结果时，经营者应及时向保护部门报告，由保护部门重新识别。

问:保护部门的职责有哪些规定。

答:根据《中华人民共和国网络安全法》的相关规定和谁主管谁负责的原则，《条例》明确了保护部门对本行业，本领域关键信息基础设施安全保护的职责:

一是制定关键信息基础设施安全规划，明确保护目标，基本要求，工作任务和具体措施。

二是建立健全网络安全监测预警系统，及时掌握关键信息基础设施运行状况和安全状况，对网络安全威胁和隐患进行预警告知，指导安全防范工作。

三是建立健全网络安全事件应急预案，定期组织应急演练。

四是指导运营商应对网络安全事件，根据需要提供技术支持和协助。

五是定期组织网络安全检查测试，指导督促运营商及时整改安全隐患，完善安全措施。

问:《条例》对强化和落实关键信息基础设施运营主体责任作了哪些规定。

答:规定要求操作人员采取技术保护措施

二是成立专门的安全管理机构，履行安全防护职责，参与本单位网络安全和信息化相关决策，对机构负责人和关键岗位人员进行安全背景审查。

三是每年对关键信息基础设施进行网络安全检测和风险评估，及时整改问题，并按要求向保护部门报告情况。

四是当关键信息基础设施发生重大网络安全事件或重大网络安全威胁时，应按规定向保护部门和公安机关报告。

五是优先采购安全可信的网络产品和服务，与提供商签订安全保密协议，可能影响国家安全的，应当按照规定通过安全审查。

问:对于从事危害关键信息基础设施安全活动的个人和组织，或者未经授权或批准对关键信息基础设施进行漏洞检测和渗透率测试等活动的个人和组织，有哪些规定。

答:条例明确规定，任何个人和组织不得非法侵入，干扰，破坏关键信息基础设施，不得危害关键信息基础设施安全。

未经国务院国家网络信息主管部门，公安部门批准或者保护部门，经营者授权，任何个人和组织不得对可能影响或者危害关键信息基础设施安全的关键信息基础设施进行漏洞检测，渗透测试等活动基础电信网络脆弱性检测，渗透率测试等活动应当事先向国务院电信主管部门报告

条例还在法律责任部分作了特别规定。

问:如何退出关键信息基础架构中的重要数据。

答:根据《网络安全法》的规定，中华人民共和国运营中的关键信息基础设施运营者收集和生成的个人信息和重要数据应存储在中国境内因业务需要需要向境外提供的，应当按照国家网络信息主管部门会同国务院有关部门制定的办法进行安全评估，法律，行政法规另有规定的，从其规定

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。