信息來源:Freebuf
8月24日下午3時����,國務(wù)院新聞辦公室舉行國務(wù)院政策例行吹風(fēng)會���,介紹《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱《條例》)有關(guān)情況,并答記者問���。
國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華解答���,在確立《條例》保護工作總體思路上,主要是把握幾點:
一是堅持問題導(dǎo)向���。針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作當(dāng)中存在的短板問題���、薄弱環(huán)節(jié),在細化《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定的基礎(chǔ)上����,將實踐證明比較成熟的一些做法上升為法規(guī)制度,為保護工作提供法治保障����。
二是壓實責(zé)任。壓實各方面的責(zé)任����,運營者的主體責(zé)任����、保護部門的監(jiān)督管理責(zé)任����、社會各方面的協(xié)同配合和監(jiān)督責(zé)任。運營者的主體責(zé)任是基礎(chǔ)����、關(guān)鍵。運營者的主體責(zé)任落實好了����,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的工作就能夠做得更好���。
三是要做好與相關(guān)法律���、行政法規(guī)的銜接配套。在網(wǎng)絡(luò)安全法確立的總框架下���,細化相關(guān)制度措施����,處理好與其他相關(guān)法律、行政法規(guī)的關(guān)系���。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長孫蔚敏表示����,《條例》9月1日實施以后����,將重點要抓好以下幾方面的工作:
首先,運營者要全面落實安全保護的主體責(zé)任���,主要是從五個方面來開展:
一是建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制���,實行一把手負責(zé)制,保障人力����、財力、物力的投入����。
二是要設(shè)置專門的安全管理機構(gòu)參與網(wǎng)絡(luò)安全和信息化的決策����,履行《條例》規(guī)定的8項工作職責(zé)����。
三是開展網(wǎng)絡(luò)安全檢測和風(fēng)險評估,并及時整改����。
四是建立并落實網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅的報告制度。
五是要優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)����,按照規(guī)定申報網(wǎng)絡(luò)安全審查。
第二���,保護工作部門要切實做好安全保護和監(jiān)督管理工作����,重點開展以下六方面的工作:
一是制定認定規(guī)則并組織認定����。
二是制定安全規(guī)劃���,明確保護目標����、基本要求、工作任務(wù)����、具體措施。
三是建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度���,預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患���,指導(dǎo)做好安全防范工作。
四是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案����,定期組織應(yīng)急演練。
五是指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件的應(yīng)對處置����,并視情提供技術(shù)支持和協(xié)助。
六是組織開展網(wǎng)絡(luò)安全檢查檢測���,指導(dǎo)監(jiān)督運營者及時進行整改����。
第三,國家有關(guān)職能部門在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下����,各司其職,分工協(xié)作����,合力做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。
國家網(wǎng)信部門將牽頭會同有關(guān)部門:
一是抓緊制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全法規(guī)制度和標準規(guī)范����。
二是統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全檢查檢測,避免不必要的檢查和交叉檢查����、重復(fù)檢查。
三是建立關(guān)鍵信息基礎(chǔ)設(shè)施的漏洞探測����,滲透性測試活動的批準機制。
四是建立健全網(wǎng)絡(luò)安全信息共享機制���。
五是加強網(wǎng)絡(luò)安全服務(wù)機構(gòu)建設(shè)和管理���。
六是推動形成人才培養(yǎng)、技術(shù)創(chuàng)新����、產(chǎn)業(yè)發(fā)展的良性生態(tài)。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示����,基礎(chǔ)電信網(wǎng)絡(luò)、重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施等電信行業(yè)網(wǎng)絡(luò)設(shè)施���,本身既是關(guān)鍵信息基礎(chǔ)設(shè)施����,同時又為其他行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)通信和信息服務(wù)���,一旦遭到網(wǎng)絡(luò)攻擊和破壞����,將會帶來嚴重的影響���。
工業(yè)和信息化部作為電信行業(yè)主管部門���,在合力推進關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中����,依法依規(guī)監(jiān)督管理電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作���,重點從以下幾個方面開展工作:
一是切實履職盡責(zé)����。對于基礎(chǔ)電信網(wǎng)絡(luò)���,重要互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全保護和監(jiān)督管理工作���,工業(yè)和信息化部將嚴格落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《通信網(wǎng)絡(luò)安全防護管理辦法》等法律法規(guī)、部門規(guī)章的有關(guān)規(guī)定���,切實履行保護工作部門職責(zé)����,壓實電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任����。
二是強化相關(guān)監(jiān)督管理工作���,持續(xù)完善電信行業(yè)安全監(jiān)督管理機制���,健全行業(yè)網(wǎng)絡(luò)安全標準體系����。加強網(wǎng)絡(luò)安全防護���、數(shù)據(jù)安全保護����、監(jiān)測預(yù)警����、應(yīng)急處置等技術(shù)能力建設(shè),開展安全檢查檢測����,督促運營者整改落實,強化網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐���。特別是考慮到基礎(chǔ)電信網(wǎng)絡(luò)在國家經(jīng)濟社會活動中的極端重要性����,以及公共通信和信息服務(wù)極高穩(wěn)定性的要求,我部將加強監(jiān)督管理���,嚴格規(guī)范對基礎(chǔ)電信網(wǎng)絡(luò)的漏洞探測����、滲透性測試活動����。
三是做好優(yōu)先保障和重點保障。工信部將聯(lián)合有關(guān)部門加大資金投入���、技術(shù)創(chuàng)新���、人才培育,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全運行����。同時,我部也將積極采取措施���,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障����,根據(jù)保護工作部門的需要,及時提供技術(shù)支持和協(xié)助���。
隋靜強調(diào),近年來����,工信部認真貫徹落實《網(wǎng)絡(luò)安全法》,陸續(xù)出臺了《通信網(wǎng)絡(luò)安全防護管理辦法》等多項部門規(guī)章����,發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》等近20項規(guī)范性文件,頒布實施了300余項網(wǎng)絡(luò)與信息安全標準����,持續(xù)組織開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)督檢查,不斷提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護能力����。
