黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網(wǎng)絡攻擊威脅事件頻發(fā)。制定出臺《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
一是明確關鍵信息基礎設施范圍和保護工作原則目標?!稐l例》明確,重點行業(yè)和領域重要網(wǎng)絡設施、信息系統(tǒng)屬于關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,采取措施,監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。保護工作應當堅持綜合協(xié)調(diào)、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發(fā)揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
二是明確了監(jiān)督管理體制?!稐l例》規(guī)定,在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責關鍵信息基礎設施安全保護和監(jiān)督管理工作。省級人民政府有關部門依據(jù)各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理。
三是完善了關鍵信息基礎設施認定機制?!稐l例》明確了認定工作的組織方式和認定程序,依照行業(yè)認定規(guī)則,國家匯總并動態(tài)調(diào)整關鍵信息基礎設施認定結果,確保重要網(wǎng)絡設施、信息系統(tǒng)納入保護范圍。
四是明確運營者責任義務?!稐l例》對關鍵信息基礎設施運營者落實網(wǎng)絡安全責任、建立健全網(wǎng)絡安全保護制度、設置專門安全管理機構、開展安全監(jiān)測和風險評估、報告網(wǎng)絡安全事件或網(wǎng)絡安全威脅、規(guī)范網(wǎng)絡產(chǎn)品和服務采購活動等作了規(guī)定。
五是明確了保障和促進措施?!稐l例》對制定行業(yè)安全保護規(guī)劃、建立信息共享機制、建立健全監(jiān)測預警制度、明確網(wǎng)絡安全事件應急處置要求、組織安全檢查檢測、提供技術支持和協(xié)助等作了規(guī)定。
六是明確了法律責任。《條例》對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規(guī)履行職責等情況,明確了處罰、處分、追究刑事責任等處理措施。對實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全活動的組織和個人,依法予以處罰。
《 人民日報 》( 2021年08月18日 01 版)