為維護網絡安全提供強大的后盾

最近幾天，國務院發布《關鍵信息基礎設施安全保護條例》，將于2021年9月1日起施行司法部，國家網信辦，工業和信息化部，公安部負責人就條例相關問題回答了記者提問

問:請簡要介紹一下條例出臺的背景。

答:保障關鍵信息基礎設施安全，對維護國家網絡空間主權和國家安全，保障經濟社會健康發展，維護公共利益和公民合法權益具有重要意義當前，關鍵信息基礎設施面臨的網絡安全形勢日益嚴峻，網絡攻擊威脅不斷上升，事故隱患頻發安全防護工作還存在法律法規不完善，工作基礎薄弱，資源分散，技術產業支撐不足等突出問題迫切需要建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全防護能力2017年實施的《中華人民共和國網絡安全法》規定，重點信息基礎設施的具體范圍和安全保護措施由國務院制定《條例》的頒布旨在落實《中華人民共和國網絡安全法》的相關要求，將為我國重點信息基礎設施安全保護的深入開展提供有力的法律保障

問:各部門開展關鍵信息基礎設施安全防護的職責分工是什么。

答:在國家網絡信息部門的統籌協調下，國務院公安部門負責指導和監督關鍵信息基礎設施的安全防護工作，國務院電信主管部門和其他有關部門依照本條例和有關法律，行政法規的規定，在各自職責范圍內負責重點信息基礎設施的安全保護和監督管理省人民政府有關部門應當按照各自職責對關鍵信息基礎設施實施安全保護，監督管理

問:如何確定關鍵的信息基礎設施。

答:首先，定義關鍵的信息基礎設施。

二是明確關鍵信息基礎設施所在行業和領域的主管部門和監督管理部門是負責關鍵信息基礎設施安全保護的部門。

三是明確保護部門制定重點信息基礎設施認定規則，組織行業，領域重點信息基礎設施認定。

四是規定當關鍵信息基礎設施發生較大變化，可能影響識別結果時，經營者應及時向保護部門報告，由保護部門重新識別。

問:保護部門的職責有哪些規定。

答:根據《中華人民共和國網絡安全法》的相關規定和誰主管誰負責的原則，《條例》明確了保護部門對本行業，本領域關鍵信息基礎設施安全保護的職責:

一是制定關鍵信息基礎設施安全規劃，明確保護目標，基本要求，工作任務和具體措施。

二是建立健全網絡安全監測預警系統，及時掌握關鍵信息基礎設施運行狀況和安全狀況，對網絡安全威脅和隱患進行預警告知，指導安全防范工作。

三是建立健全網絡安全事件應急預案，定期組織應急演練。

四是指導運營商應對網絡安全事件，根據需要提供技術支持和協助。

五是定期組織網絡安全檢查測試，指導督促運營商及時整改安全隱患，完善安全措施。

問:《條例》對強化和落實關鍵信息基礎設施運營主體責任作了哪些規定。

答:規定要求操作人員采取技術保護措施

二是成立專門的安全管理機構，履行安全防護職責，參與本單位網絡安全和信息化相關決策，對機構負責人和關鍵崗位人員進行安全背景審查。

三是每年對關鍵信息基礎設施進行網絡安全檢測和風險評估，及時整改問題，并按要求向保護部門報告情況。

四是當關鍵信息基礎設施發生重大網絡安全事件或重大網絡安全威脅時，應按規定向保護部門和公安機關報告。

五是優先采購安全可信的網絡產品和服務，與提供商簽訂安全保密協議，可能影響國家安全的，應當按照規定通過安全審查。

問:對于從事危害關鍵信息基礎設施安全活動的個人和組織，或者未經授權或批準對關鍵信息基礎設施進行漏洞檢測和滲透率測試等活動的個人和組織，有哪些規定。

答:條例明確規定，任何個人和組織不得非法侵入，干擾，破壞關鍵信息基礎設施，不得危害關鍵信息基礎設施安全。

未經國務院國家網絡信息主管部門，公安部門批準或者保護部門，經營者授權，任何個人和組織不得對可能影響或者危害關鍵信息基礎設施安全的關鍵信息基礎設施進行漏洞檢測，滲透測試等活動基礎電信網絡脆弱性檢測，滲透率測試等活動應當事先向國務院電信主管部門報告

條例還在法律責任部分作了特別規定。

問:如何退出關鍵信息基礎架構中的重要數據。

答:根據《網絡安全法》的規定，中華人民共和國運營中的關鍵信息基礎設施運營者收集和生成的個人信息和重要數據應存儲在中國境內因業務需要需要向境外提供的，應當按照國家網絡信息主管部門會同國務院有關部門制定的辦法進行安全評估，法律，行政法規另有規定的，從其規定

本文地址：http://www.dayishuiji.com/caijing/9687.html - 轉載請保留原文鏈接。

免責聲明：本文轉載上述內容出于傳遞更多信息之目的，不代表本網的觀點和立場，故本網對其真實性不負責，也不構成任何其他建議；本網站圖片，文字之類版權申明，因為網站可以由注冊用戶自行上傳圖片或文字，本網站無法鑒別所上傳圖片或文字的知識版權，如果侵犯，請及時通知我們，本網站將在第一時間及時刪除。