為維護(hù)網(wǎng)絡(luò)安全提供強大的后盾

最近幾天，國務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，將于2021年9月1日起施行司法部，國家網(wǎng)信辦，工業(yè)和信息化部，公安部負(fù)責(zé)人就條例相關(guān)問題回答了記者提問

問:請簡要介紹一下條例出臺的背景。

答:保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全，保障經(jīng)濟(jì)社會健康發(fā)展，維護(hù)公共利益和公民合法權(quán)益具有重要意義當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅不斷上升，事故隱患頻發(fā)安全防護(hù)工作還存在法律法規(guī)不完善，工作基礎(chǔ)薄弱，資源分散，技術(shù)產(chǎn)業(yè)支撐不足等突出問題迫切需要建立專門制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，重點信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)措施由國務(wù)院制定《條例》的頒布旨在落實《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)要求，將為我國重點信息基礎(chǔ)設(shè)施安全保護(hù)的深入開展提供有力的法律保障

問:各部門開展關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的職責(zé)分工是什么。

答:在國家網(wǎng)絡(luò)信息部門的統(tǒng)籌協(xié)調(diào)下，國務(wù)院公安部門負(fù)責(zé)指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作，國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律，行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)重點信息基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理省人民政府有關(guān)部門應(yīng)當(dāng)按照各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護(hù)，監(jiān)督管理

問:如何確定關(guān)鍵的信息基礎(chǔ)設(shè)施。

答:首先，定義關(guān)鍵的信息基礎(chǔ)設(shè)施。

二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門和監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的部門。

三是明確保護(hù)部門制定重點信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，組織行業(yè)，領(lǐng)域重點信息基礎(chǔ)設(shè)施認(rèn)定。

四是規(guī)定當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響識別結(jié)果時，經(jīng)營者應(yīng)及時向保護(hù)部門報告，由保護(hù)部門重新識別。

問:保護(hù)部門的職責(zé)有哪些規(guī)定。

答:根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定和誰主管誰負(fù)責(zé)的原則，《條例》明確了保護(hù)部門對本行業(yè)，本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的職責(zé):

一是制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)，基本要求，工作任務(wù)和具體措施。

二是建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)，及時掌握關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況和安全狀況，對網(wǎng)絡(luò)安全威脅和隱患進(jìn)行預(yù)警告知，指導(dǎo)安全防范工作。

三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。

四是指導(dǎo)運營商應(yīng)對網(wǎng)絡(luò)安全事件，根據(jù)需要提供技術(shù)支持和協(xié)助。

五是定期組織網(wǎng)絡(luò)安全檢查測試，指導(dǎo)督促運營商及時整改安全隱患，完善安全措施。

問:《條例》對強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營主體責(zé)任作了哪些規(guī)定。

答:規(guī)定要求操作人員采取技術(shù)保護(hù)措施

二是成立專門的安全管理機構(gòu)，履行安全防護(hù)職責(zé)，參與本單位網(wǎng)絡(luò)安全和信息化相關(guān)決策，對機構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。

三是每年對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢測和風(fēng)險評估，及時整改問題，并按要求向保護(hù)部門報告情況。

四是當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全威脅時，應(yīng)按規(guī)定向保護(hù)部門和公安機關(guān)報告。

五是優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，與提供商簽訂安全保密協(xié)議，可能影響國家安全的，應(yīng)當(dāng)按照規(guī)定通過安全審查。

問:對于從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動的個人和組織，或者未經(jīng)授權(quán)或批準(zhǔn)對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行漏洞檢測和滲透率測試等活動的個人和組織，有哪些規(guī)定。

答:條例明確規(guī)定，任何個人和組織不得非法侵入，干擾，破壞關(guān)鍵信息基礎(chǔ)設(shè)施，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。

未經(jīng)國務(wù)院國家網(wǎng)絡(luò)信息主管部門，公安部門批準(zhǔn)或者保護(hù)部門，經(jīng)營者授權(quán)，任何個人和組織不得對可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行漏洞檢測，滲透測試等活動基礎(chǔ)電信網(wǎng)絡(luò)脆弱性檢測，滲透率測試等活動應(yīng)當(dāng)事先向國務(wù)院電信主管部門報告

條例還在法律責(zé)任部分作了特別規(guī)定。

問:如何退出關(guān)鍵信息基礎(chǔ)架構(gòu)中的重要數(shù)據(jù)。

答:根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，中華人民共和國運營中的關(guān)鍵信息基礎(chǔ)設(shè)施運營者收集和生成的個人信息和重要數(shù)據(jù)應(yīng)存儲在中國境內(nèi)因業(yè)務(wù)需要需要向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)信息主管部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估，法律，行政法規(guī)另有規(guī)定的，從其規(guī)定

本文地址：http://www.dayishuiji.com/caijing/9687.html - 轉(zhuǎn)載請保留原文鏈接。

免責(zé)聲明：本文轉(zhuǎn)載上述內(nèi)容出于傳遞更多信息之目的，不代表本網(wǎng)的觀點和立場，故本網(wǎng)對其真實性不負(fù)責(zé)，也不構(gòu)成任何其他建議；本網(wǎng)站圖片，文字之類版權(quán)申明，因為網(wǎng)站可以由注冊用戶自行上傳圖片或文字，本網(wǎng)站無法鑒別所上傳圖片或文字的知識版權(quán)，如果侵犯，請及時通知我們，本網(wǎng)站將在第一時間及時刪除。