《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)將自2021年9月1日起施行�?����!稐l例》建立專門保護制度,明確各方責任���,提出保障促進措施����,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系�。
《條例》明確,重點行業(yè)和領域重要網絡設施����、信息系統(tǒng)屬于關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護��,采取措施,監(jiān)測�����、防御���、處置來源于境內外的網絡安全風險和威脅��,保護關鍵信息基礎設施免受攻擊���、侵入、干擾和破壞���,依法懲治違法犯罪活動���。
“關鍵信息基礎設施涉及公共通信和信息服務、能源�、交通、水利��、金融���、公共服務����、電子政務、國防科技工業(yè)等重要行業(yè)和領域����,一旦遭到破壞、喪失功能或者數據泄露��,可能嚴重危害國家安全���、國計民生、公共利益���?!敝袊娮有畔a業(yè)發(fā)展研究院網絡安全所所長劉權對《經濟參考報》記者表示��,隨著信息化的快速普及和發(fā)展���,關鍵信息基礎設施作為事關國家安全和社會穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯���,為國家機構、各行業(yè)正常運轉提供必需的支撐和服務��,加強對關鍵信息基礎設施的保護是社會持續(xù)運轉的重要保障。
《條例》明確了監(jiān)督管理體制�,規(guī)定在國家網信部門統(tǒng)籌協調下,國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作��。國務院電信主管部門和其他有關部門依照《條例》和有關法律�、行政法規(guī)的規(guī)定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監(jiān)督管理工作���。
《條例》明確運營者責任義務��,對關鍵信息基礎設施運營者落實網絡安全責任����、建立健全網絡安全保護制度��、設置專門安全管理機構�、開展安全監(jiān)測和風險評估、報告網絡安全事件或網絡安全威脅����、規(guī)范網絡產品和服務采購活動等作了規(guī)定。
劉權表示����,《條例》對運營者的要求更為明確和具體����,便于運營者貫徹落實�����;同時運營者的安全責任也更加清晰���,并確定到具體擔責人����,督促運營者主要負責人真正推動《條例》執(zhí)行�����。下一步運營者需要落實主體責任�,建立網絡安全保障體系�����。高度重視安全保護工作���,合規(guī)做好系統(tǒng)建設相關工作�����。同時根據要求���,做好定期開展網絡安全檢測和風險評估工作�。
奇安信集團安全專家楊波也對《經濟參考報》記者表示���,下一步運營者需加大對關鍵信息基礎設施安全保護的保障力度�。一是保障相關資金落實����,加強網絡安全建設資金的集約化管理與使用,平衡分配網絡安全建設投資�。二是壯大網絡安全隊伍,完善關鍵信息基礎設施防護網絡安全組織體系�����,健全網絡安全從業(yè)資質要求和持證上崗制度�����。三是強化面向效果的安全考核,建立安全評價指標體系和安全項目監(jiān)控評價指標體系��,通過數據為安全管理工作提供依據�����,為安全能力建設提供決策支持��。四是加強網絡安全意識教育��。樹立科學正確的網絡安全觀��,常態(tài)化開展全員網絡安全意識教育培訓�����。
來源:經濟參考報
千島湖新聞網 編輯:馬峰明
