為維護(hù)網(wǎng)絡(luò)安全提供堅(jiān)強(qiáng)后盾

　　近日，國(guó)務(wù)院公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》），自2021年9月1日起施行。司法部、國(guó)家網(wǎng)信辦、工業(yè)和信息化部、公安部負(fù)責(zé)人就條例有關(guān)問(wèn)題回答了記者提問(wèn)。

　　問(wèn)：請(qǐng)簡(jiǎn)要介紹一下條例出臺(tái)的背景。

　　答：保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)，安全保護(hù)工作還存在法規(guī)制度不完善、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問(wèn)題，亟待建立專(zhuān)門(mén)制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。2017年施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。出臺(tái)《條例》旨在落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)要求，將為我國(guó)深入開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。

　　問(wèn)：開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，各部門(mén)的職責(zé)分工是什么？

　　答：在國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)下，國(guó)務(wù)院公安部門(mén)負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；國(guó)務(wù)院電信主管部門(mén)和其他有關(guān)部門(mén)依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門(mén)依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。

　　問(wèn)：關(guān)鍵信息基礎(chǔ)設(shè)施如何認(rèn)定？

　　答：一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。

　　二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門(mén)、監(jiān)督管理部門(mén)是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。

　　三是明確由保護(hù)工作部門(mén)結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。

　　四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門(mén)，由保護(hù)工作部門(mén)重新認(rèn)定。

　　問(wèn)：條例對(duì)保護(hù)工作部門(mén)職責(zé)作了哪些規(guī)定？

　　答：依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，《條例》明確了保護(hù)工作部門(mén)對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任：

　　一是制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。

　　二是建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。

　　三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。

　　四是指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

　　五是定期組織開(kāi)展網(wǎng)絡(luò)安全檢查檢測(cè)，指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施。

　　問(wèn)：為強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，條例作了哪些規(guī)定？

　　答：條例要求運(yùn)營(yíng)者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

　　有關(guān)義務(wù)要求主要包括：

　　一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，實(shí)行“一把手負(fù)責(zé)制”，明確運(yùn)營(yíng)者主要負(fù)責(zé)人負(fù)總責(zé)，保障人財(cái)物投入。

　　二是設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，履行安全保護(hù)職責(zé)，參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策，并對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。

　　三是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)整改問(wèn)題并按要求向保護(hù)工作部門(mén)報(bào)送情況。

　　四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，按規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。

　　五是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并與提供者簽訂安全保密協(xié)議；可能影響國(guó)家安全的，應(yīng)當(dāng)按規(guī)定通過(guò)安全審查。

　　問(wèn)：對(duì)實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動(dòng)的個(gè)人和組織，或未經(jīng)授權(quán)或批準(zhǔn)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)的個(gè)人和組織，條例有哪些規(guī)定？

　　答：條例明確，任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　未經(jīng)國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)批準(zhǔn)或者保護(hù)工作部門(mén)、運(yùn)營(yíng)者授權(quán)，任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)，應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門(mén)報(bào)告。

　　條例還在法律責(zé)任章節(jié)中對(duì)此作出專(zhuān)門(mén)規(guī)定。

　　問(wèn)：關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境如何進(jìn)行？

　　答：根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。