信息來(lái)源:Freebuf
8月24日下午3時(shí),國(guó)務(wù)院新聞辦公室舉行國(guó)務(wù)院政策例行吹風(fēng)會(huì),介紹《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱(chēng)《條例》)有關(guān)情況,并答記者問(wèn)。
國(guó)家互聯(lián)網(wǎng)信息辦公室副主任盛榮華解答,在確立《條例》保護(hù)工作總體思路上,主要是把握幾點(diǎn):
一是堅(jiān)持問(wèn)題導(dǎo)向。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作當(dāng)中存在的短板問(wèn)題、薄弱環(huán)節(jié),在細(xì)化《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定的基礎(chǔ)上,將實(shí)踐證明比較成熟的一些做法上升為法規(guī)制度,為保護(hù)工作提供法治保障。
二是壓實(shí)責(zé)任。壓實(shí)各方面的責(zé)任,運(yùn)營(yíng)者的主體責(zé)任、保護(hù)部門(mén)的監(jiān)督管理責(zé)任、社會(huì)各方面的協(xié)同配合和監(jiān)督責(zé)任。運(yùn)營(yíng)者的主體責(zé)任是基礎(chǔ)、關(guān)鍵。運(yùn)營(yíng)者的主體責(zé)任落實(shí)好了,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的工作就能夠做得更好。
三是要做好與相關(guān)法律、行政法規(guī)的銜接配套。在網(wǎng)絡(luò)安全法確立的總框架下,細(xì)化相關(guān)制度措施,處理好與其他相關(guān)法律、行政法規(guī)的關(guān)系。
國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)孫蔚敏表示,《條例》9月1日實(shí)施以后,將重點(diǎn)要抓好以下幾方面的工作:
首先,運(yùn)營(yíng)者要全面落實(shí)安全保護(hù)的主體責(zé)任,主要是從五個(gè)方面來(lái)開(kāi)展:
一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,實(shí)行一把手負(fù)責(zé)制,保障人力、財(cái)力、物力的投入。
二是要設(shè)置專(zhuān)門(mén)的安全管理機(jī)構(gòu)參與網(wǎng)絡(luò)安全和信息化的決策,履行《條例》規(guī)定的8項(xiàng)工作職責(zé)。
三是開(kāi)展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,并及時(shí)整改。
四是建立并落實(shí)網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅的報(bào)告制度。
五是要優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),按照規(guī)定申報(bào)網(wǎng)絡(luò)安全審查。
第二,保護(hù)工作部門(mén)要切實(shí)做好安全保護(hù)和監(jiān)督管理工作,重點(diǎn)開(kāi)展以下六方面的工作:
一是制定認(rèn)定規(guī)則并組織認(rèn)定。
二是制定安全規(guī)劃,明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。
三是建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作。
四是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。
五是指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件的應(yīng)對(duì)處置,并視情提供技術(shù)支持和協(xié)助。
六是組織開(kāi)展網(wǎng)絡(luò)安全檢查檢測(cè),指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)進(jìn)行整改。
第三,國(guó)家有關(guān)職能部門(mén)在國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)下,各司其職,分工協(xié)作,合力做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。
國(guó)家網(wǎng)信部門(mén)將牽頭會(huì)同有關(guān)部門(mén):
一是抓緊制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全法規(guī)制度和標(biāo)準(zhǔn)規(guī)范。
二是統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查檢測(cè),避免不必要的檢查和交叉檢查、重復(fù)檢查。
三是建立關(guān)鍵信息基礎(chǔ)設(shè)施的漏洞探測(cè),滲透性測(cè)試活動(dòng)的批準(zhǔn)機(jī)制。
四是建立健全網(wǎng)絡(luò)安全信息共享機(jī)制。
五是加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理。
六是推動(dòng)形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)隋靜表示,基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等電信行業(yè)網(wǎng)絡(luò)設(shè)施,本身既是關(guān)鍵信息基礎(chǔ)設(shè)施,同時(shí)又為其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)通信和信息服務(wù),一旦遭到網(wǎng)絡(luò)攻擊和破壞,將會(huì)帶來(lái)嚴(yán)重的影響。
工業(yè)和信息化部作為電信行業(yè)主管部門(mén),在合力推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中,依法依規(guī)監(jiān)督管理電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,重點(diǎn)從以下幾個(gè)方面開(kāi)展工作:
一是切實(shí)履職盡責(zé)。對(duì)于基礎(chǔ)電信網(wǎng)絡(luò),重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理工作,工業(yè)和信息化部將嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)、部門(mén)規(guī)章的有關(guān)規(guī)定,切實(shí)履行保護(hù)工作部門(mén)職責(zé),壓實(shí)電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任。
二是強(qiáng)化相關(guān)監(jiān)督管理工作,持續(xù)完善電信行業(yè)安全監(jiān)督管理機(jī)制,健全行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)安全保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置等技術(shù)能力建設(shè),開(kāi)展安全檢查檢測(cè),督促運(yùn)營(yíng)者整改落實(shí),強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐。特別是考慮到基礎(chǔ)電信網(wǎng)絡(luò)在國(guó)家經(jīng)濟(jì)社會(huì)活動(dòng)中的極端重要性,以及公共通信和信息服務(wù)極高穩(wěn)定性的要求,我部將加強(qiáng)監(jiān)督管理,嚴(yán)格規(guī)范對(duì)基礎(chǔ)電信網(wǎng)絡(luò)的漏洞探測(cè)、滲透性測(cè)試活動(dòng)。
三是做好優(yōu)先保障和重點(diǎn)保障。工信部將聯(lián)合有關(guān)部門(mén)加大資金投入、技術(shù)創(chuàng)新、人才培育,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。同時(shí),我部也將積極采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障,根據(jù)保護(hù)工作部門(mén)的需要,及時(shí)提供技術(shù)支持和協(xié)助。
隋靜強(qiáng)調(diào),近年來(lái),工信部認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》,陸續(xù)出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等多項(xiàng)部門(mén)規(guī)章,發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》等近20項(xiàng)規(guī)范性文件,頒布實(shí)施了300余項(xiàng)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn),持續(xù)組織開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)督檢查,不斷提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)能力。