更多>>
《條例》為關鍵信息基礎設施安全保護工作提供法治保障
《條例》回應了社會各界對加強關鍵信息基礎設施安全保護的關注和呼吁,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。
《條例》進一步明確了相關方面責任
《條例》明確了關鍵信息基礎設施運營者的主體責任、保護工作部門的責任、國家相關職能部門的責任。
《條例》對如何界定關鍵信息基礎設施進行了明確
《條例》規定了關鍵信息基礎設施的定義、范圍和認定程序,有利于國家明確網絡安全保護的重點對象,采取有力措施,實施重點保護。
文字實錄
- [國務院新聞辦新聞局副局長、新聞發言人 壽小麗]女士們、先生們,大家下午好!歡迎出席國務院政策例行吹風會。《關鍵信息基礎設施安全保護條例》已于近日印發,為幫助大家更好地了解相關情況,今天我們非常高興邀請到國家互聯網信息辦公室副主任盛榮華先生,請他為大家介紹相關情況,并回答大家感興趣的問題。出席今天吹風會的還有:國家互聯網信息辦公室網絡安全協調局局長孫蔚敏女士,工業和信息化部網絡安全管理局局長隋靜女士,公安部網絡安全保衛局局長王瑛瑋先生,司法部立法一局負責人張耀明先生。2021-08-24 15:01:27
- [國家互聯網信息辦公室副主任 盛榮華]主持人好,各位記者朋友好,非常高興就《關鍵信息基礎設施安全保護條例》有關問題和大家做一些交流。首先,感謝各位對國家網絡安全和信息化工作的關心和支持。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。黨中央、國務院高度重視關鍵信息基礎設施安全保護立法工作,總書記強調,“要抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民的合法權益”。《中華人民共和國網絡安全法》明確國家對關鍵信息基礎設施實行重點保護,關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。貫徹落實好習近平總書記重要指示和黨中央、國務院的決策部署,國家網信辦、工業和信息化部、公安部在前期深入調研、充分論證的基礎上,起草了《條例(送審稿)》。司法部會同有關部門反復研究修改,先后兩次大范圍征求了中央有關單位、地方人民政府和有關協會、企事業單位、專家學者的意見,形成了《條例(草案)》。2021年4月27日,《條例》經國務院第133次常務會議審議通過,7月30日李克強總理簽署第745號國務院令,公布《條例》,《條例》將于9月1日起正式施行。出臺《條例》是貫徹落實習近平總書記關于網絡強國重要思想的具體措施,也是近年來國家網絡安全和信息化工作成功經驗的制度化提升,特別是回應了社會各界對加強關鍵信息基礎設施安全保護的關注和呼吁,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。《條例》共六章51條,主要包括六個方面的內容:一是明確了關鍵信息基礎設施范圍和保護工作的原則目標。二是明確了監督管理體制。三是完善了關鍵信息基礎設施認定機制。四是明確了運營者的責任義務。五是明確了保障和促進措施。六是明確了各方面的法律責任。我們相信,有黨中央、國務院的堅強領導,有《條例》作為法規武器,有相關部門、運營者以及社會各界的共同努力,關鍵信息基礎設施建設安全保護工作一定會取得更大的成效。我就簡要做這些背景說明,下面我將和我的同事們一起與各位記者朋友做一些交流,回答大家的提問,謝謝大家。2021-08-24 15:12:03
- [壽小麗]下面進入提問環節,提問前請先通報一下所在的新聞機構。2021-08-24 15:12:33
- [中央廣播電視總臺央視記者]通過您剛才的介紹我們了解到《條例》出臺的背景、過程和主要框架,感受到了國家對于保護關鍵信息基礎設施安全的堅定決心和鮮明態度,我們想進一步了解一下,當前關鍵信息基礎設施安全保護面臨怎樣的形勢和問題?《條例》確立的保護工作總體思路和責任體系是什么?謝謝。2021-08-24 15:18:38
- [盛榮華]謝謝你的提問。當前,關鍵信息基礎設施面臨的網絡安全形勢還是非常嚴峻復雜的,網絡攻擊威脅上升,特別是新冠肺炎疫情發生以來,高級持續性威脅、網絡勒索、數據竊取等事件頻發,危害經濟社會穩定運行,而現在網絡安全保護工作也還存在一些短板問題,比如我們的工作基礎還不夠扎實,有一些薄弱環節,資源力量分散,技術產業支撐不夠,這都是我們存在的一些短板問題。需要我們建立專門的制度,進一步明確各方責任,加快提升關鍵信息基礎設施安全保護的能力。在《條例》保護工作總體思路上,主要是把握幾點:一是堅持問題導向。針對關鍵信息基礎設施安全保護工作當中存在的短板問題、薄弱環節,在細化《中華人民共和國網絡安全法》有關規定的基礎上,將實踐證明比較成熟的一些做法上升為法規制度,為保護工作提供法治保障。二是壓實責任。壓實各方面的責任,這里面有運營者的主體責任、有保護部門的監督管理責任,也有社會各方面的協同配合和監督責任。這里特別強調和明確的是運營者的主體責任,這是基礎、是關鍵。運營者的主體責任落實好了,關鍵信息基礎設施安全保護的工作就能夠做得更好。三是要做好與相關法律、行政法規的銜接配套。在網絡安全法確立的總框架下,我們細化相關制度措施,處理好與其他相關法律、行政法規的關系。貫徹落實好習近平總書記關于“要筑牢網絡安全防線、提高網絡安全保障能力、強化關鍵信息基礎設施防護”的重要指示精神,《條例》進一步明確了相關方面的責任。一是關鍵信息基礎設施運營者要履行好主體責任,“誰運營、誰負責”,這是個原則。在《條例》的總則部分,我們對運營者的責任作了原則性規定,而且還有專章細化了有關規定和要求。二是保護工作部門的責任。落實好“誰主管、誰負責”的原則,《條例》當中明確了保護工作部門對本行業、本領域關鍵信息基礎設施的安全保護和監督管理具有哪些責任。三是國家相關職能部門在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。電信主管部門和其他有關部門,要依照本《條例》和有關的法律法規,在各自職責范圍內負責安全保護和監督管理的工作。《條例》還明確了省級人民政府有關部門依據各自職責,對關鍵信息基礎設施也要實施安全保護和監督管理,提出了一系列保障和促進措施。總的來講,上下左右要共同構建一個關鍵信息基礎設施安全保護的責任體系,這樣才能筑牢國家網絡安全的屏障。謝謝。2021-08-24 15:18:52
- [經濟日報記者]我的問題是,《關鍵信息基礎設施安全保護條例》進一步完善了我國網絡安全法律的體系,請問在《條例》立法過程中有哪些主要的考慮?謝謝。2021-08-24 15:25:24
- [盛榮華]謝謝你的提問,這個問題請國家網信辦網絡安全協調局局長孫蔚敏同志來回答。2021-08-24 15:25:55
- [國家互聯網信息辦公室網絡安全協調局局長 孫蔚敏]近年來,國家網信部門會同工業和信息化部、公安部等部門全面推進國家網絡安全保障體系和能力建設,切實開展了一系列扎實有效的工作,為開展關鍵信息基礎設施的安全保護工作奠定了堅實的基礎。《條例》9月1日實施以后,我們重點要抓好以下幾方面的工作:首先,運營者要全面落實安全保護的主體責任,主要是從五個方面來開展:一是建立健全網絡安全保護制度和責任制,實行一把手負責制,保障人力、財力、物力的投入。二是要設置專門的安全管理機構參與網絡安全和信息化的決策,履行《條例》規定的8項工作職責。三是開展網絡安全檢測和風險評估,并及時整改。四是建立并落實網絡安全事件和網絡安全威脅的報告制度。五是要優先采購安全可信的網絡產品和服務,按照規定申報網絡安全審查。第二,保護工作部門要切實做好安全保護和監督管理工作,重點開展以下六方面的工作:一是制定認定規則并組織認定。二是制定安全規劃,明確保護目標、基本要求、工作任務、具體措施。三是建立健全網絡安全監測預警制度,預警通報網絡安全威脅和隱患,指導做好安全防范工作。四是建立健全網絡安全事件應急預案,定期組織應急演練。五是指導運營者做好網絡安全事件的應對處置,并視情提供技術支持和協助。六是組織開展網絡安全檢查檢測,指導監督運營者及時進行整改。第三,國家有關職能部門在國家網信部門統籌協調下,各司其職,分工協作,合力做好關鍵信息基礎設施安全保護工作。國家網信部門將牽頭會同有關部門,一是抓緊制定和完善關鍵信息基礎設施安全法規制度和標準規范。二是統籌協調網絡安全檢查檢測,避免不必要的檢查和交叉檢查、重復檢查。三是建立關鍵信息基礎設施的漏洞探測,滲透性測試活動的批準機制。四是建立健全網絡安全信息共享機制。五是加強網絡安全服務機構建設和管理。六是推動形成人才培養、技術創新、產業發展的良性生態。公安部負責指導監督關鍵信息基礎設施安全保護工作。工業和信息化部對基礎電信網絡、重要互聯網基礎設施加強安全保護和監督管理。國家安全機關、保密行政管理部門、密碼管理部門等依據職責開展相關的安全保護工作。省級人民政府有關部門,依據各自的職責對關鍵信息基礎實施安全保護和監督管理,他們參照中央層面的監督管理體制開展相關工作。謝謝。2021-08-24 15:26:18
- [司法部立法一局負責人 張耀明]黨中央、國務院高度重視關鍵信息基礎設施安全保護的立法工作,剛才盛部長也作了詳細介紹,我不重復。去年年底,中共中央印發了《法治社會建設實施綱要(2020-2025年)》,提出完善網絡安全法配套規定和標準體系,建立健全關鍵信息基礎設施安全保護、數據安全管理和網絡安全審查等網絡安全管理制度。國務院今年的立法工作計劃也將《關鍵信息基礎設施安全保護條例》納入擬制定修訂的行政法規。為深入貫徹落實黨中央、國務院關于關鍵信息基礎設施安全保護立法工作的決策部署,近日國務院公布了《條例》,進一步補齊補強了我國網絡安全法律體系中的關鍵一環,為我國深入開展關鍵信息基礎設施安全保護工作提供了堅實的法治保障。司法部在推動《條例》出臺過程中,著重把握處理好以下幾方面的關系:一是處理好安全與發展的關系。《條例》堅持安全防護與促進發展并重,在明確關鍵信息基礎設施安全保護監督管理體制,完善關鍵信息基礎設施認定機制,強化關鍵信息基礎設施運營者網絡安全責任的同時,提出培育發展網絡安全專門人才,促進關鍵信息基礎設施安全防護技術創新和產業發展,提升網絡安全服務機構能力水平的保障和促進的舉措。二是處理好與網絡安全法及相關立法的關系。在網絡安全法確立的制度框架下,《條例》進一步細化了關鍵信息基礎設施安全保護的具體制度要求。同時,在制度設計和條款內容上注意做好與《數據安全法》《個人信息保護法》《保守國家秘密法》《計算機信息系統安全保護條例》等相關法律法規的銜接和協調。三是處理好統籌負責和協管共治的關系。我國網絡法治建設秉持從監督管理向綜合治理轉變的思路,堅持綜合共治、多元協同的治理原則。《條例》在制度設計上既體現了綜合協調、分工負責的理念,也注意充分發揮關鍵信息基礎設施運營者、政府部門以及社會各方面的作用,共同保護關鍵信息基礎設施的安全。四是處理好法規規范和技術標準以及其他措施的關系。在強化關鍵信息基礎設施運營者、關鍵信息基礎設施保護工作部門等相關主體的網絡安全保護義務的同時,《條例》還提出制定和完善關鍵信息基礎設施安全標準,通過技術保護措施和其他必要措施,進一步規范、完善關鍵信息基礎設施的安全保護工作。謝謝。2021-08-24 15:29:06
- [中央廣播電視總臺國廣記者]請問根據《條例》,公安機關有什么樣的職責和任務,下一步公安機關打算從哪些方面來加強工作,強化關鍵信息基礎設施安全保護?謝謝。2021-08-24 15:33:20
- [盛榮華]這個問題提得很好,請公安部網絡安全保衛局局長王瑛瑋同志回答。2021-08-24 15:33:44
- [公安部網絡安全保衛局局長 王瑛瑋]首先感謝各位媒體朋友對公安工作的關心和支持,公安部高度重視關鍵信息基礎設施安全保護工作。近年來,在深入貫徹實施網絡安全等級保護制度的基礎上,公安部組織全國公安機關不斷加強網絡安全保衛工作,有力維護了國家關鍵信息基礎設施的安全。《條例》中涉及公安機關的工作主要有五項:一是指導監督關鍵信息基礎設施安全保護工作。二是組織指導保護工作部門制定關鍵信息基礎設施認定規則并備案,指導開展關鍵信息基礎設施認定工作。三是對關鍵信息基礎設施重大網絡安全事件或者重大網絡安全威脅等情況進行監測處置,為保護工作部門提供技術支持和協助,為運營者開展核心人員安全背景審查提供協助。四是依法對關鍵信息基礎設施進行網絡安全檢查檢測,對漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動進行管理。五是依據法定職責,加強關鍵信息基礎設施安全保衛,防范打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。下一步,公安機關將在前期工作的基礎上深入貫徹實施《條例》,切實履行公安機關法定職責,全力保障關鍵信息基礎設施安全。一是在國家網信辦的統籌協調下,會同有關部門不斷健全完善關鍵信息基礎設施安全保護政策標準體系。同時,組織全國公安機關加強對關鍵信息基礎設施安全保護工作的指導和監督。二是依據《條例》規定,持續組織開展關鍵信息基礎設施認定工作。加強動態管理,為關鍵信息基礎設施安全保護、保衛和保障工作奠定基礎。三是加強關鍵信息基礎設施的安全監督檢查,加強行政執法,督促重點單位依法履行安全保護責任和義務。針對關鍵信息基礎設施安全突出問題,組織開展專項整治,排查整改安全風險隱患,提高安全保護能力。四是依托國家網絡與信息安全信息通報機制,加強網絡安全監測、通報預警和應急處置,防范網絡安全事件和威脅風險。五是加強關鍵信息基礎設施安全事件的調查處置和案件偵辦,嚴厲打擊危害關鍵信息基礎設施安全的違法犯罪活動。謝謝。2021-08-24 15:34:13
- [新華社記者]《條例》中專門提到對基礎電信網絡安全的規定,提出國家采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行。請問工信部的負責人,國家在保障基礎電信網絡安全方面有哪些考慮?謝謝。2021-08-24 15:34:53
- [工業和信息化部網絡安全管理局局長 隋靜]謝謝您的提問。基礎電信網絡、重要互聯網基礎設施等電信行業網絡設施,本身既是關鍵信息基礎設施,同時又為其他行業的關鍵信息基礎設施提供網絡通信和信息服務,一旦遭到網絡攻擊和破壞,將會帶來嚴重的影響。因此,《條例》第3條規定,國務院電信主管部門依照本條例和有關法律、行政法規的規定,負責電信行業關鍵信息基礎設施安全保護和監督管理工作。第31條規定,對基礎電信網絡實施漏洞探測、滲透性測試等活動,應當事先向國務院電信主管部門報告。第32條規定,國家采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行。工業和信息化部作為電信行業主管部門,在合力推進關鍵信息基礎設施安全保護工作中,依法依規監督管理電信行業關鍵信息基礎設施安全保護工作,重點從以下幾個方面開展工作:一是切實履職盡責。對于基礎電信網絡,重要互聯網基礎設施的安全保護和監督管理工作,工業和信息化部將嚴格落實《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《通信網絡安全防護管理辦法》等法律法規、部門規章的有關規定,切實履行保護工作部門職責,壓實電信行業關鍵信息基礎設施運營者的主體責任。二是強化相關監督管理工作,持續完善電信行業安全監督管理機制,健全行業網絡安全標準體系。加強網絡安全防護、數據安全保護、監測預警、應急處置等技術能力建設,開展安全檢查檢測,督促運營者整改落實,強化網絡安全產業支撐。特別是考慮到基礎電信網絡在國家經濟社會活動中的極端重要性,以及公共通信和信息服務極高穩定性的要求,我部將加強監督管理,嚴格規范對基礎電信網絡的漏洞探測、滲透性測試活動。三是做好優先保障和重點保障。我部將聯合有關部門加大資金投入、技術創新、人才培育,優先保障電信行業關鍵信息基礎設施安全運行。同時,我部也將積極采取措施,為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障,根據保護工作部門的需要,及時提供技術支持和協助。謝謝。2021-08-24 15:35:14
- [封面新聞記者]我的問題想提給公安部,我們注意到《條例》對如何界定關鍵信息基礎設施進行了明確,請問這對后續的安全保護工作有何重要意義?此外,認定的核心標準是什么?謝謝。2021-08-24 15:39:31
- [王瑛瑋]識別認定關鍵信息基礎設施是開展安全保護工作的前提,《條例》從我國國情出發,借鑒國外通行做法,規定了關鍵信息基礎設施的定義、范圍和認定程序,有利于國家明確網絡安全保護的重點對象,采取有力措施,實施重點保護。同時,也為后續落實關鍵信息基礎設施安全保護責任、加強關鍵信息基礎設施安全保護工作,保障和促進關鍵信息基礎設施安全奠定了基礎。對于認定的核心標準,根據《條例》規定,主要考慮三個方面的因素:一是網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用。二是網絡設施、信息系統等一旦遭到破壞,喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益。三是對其他行業和領域具有重要關聯性影響。關鍵信息基礎設施保護工作部門將重點考慮以上因素,結合本行業、本領域實際,制定關鍵信息基礎設施的認定規則,報國務院公安部門備案,并根據認定規則,組織本行業、本領域的關鍵信息基礎設施認定。謝謝。2021-08-24 15:39:49
- [香港中評社記者]請問相關部門將如何做好關鍵信息基礎設施中的重要數據出境監管?對于運營者來說,需要履行怎樣的責任和義務?謝謝。2021-08-24 15:43:44
- [盛榮華]謝謝你的提問,這個問題請孫蔚敏同志回答。2021-08-24 15:44:08
- [孫蔚敏]《中華人民共和國網絡安全法》第37條規定,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。今年以來,新出臺的《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》對關鍵信息基礎設施涉及的個人信息和重要數據出境制度作出了延續性規定。其中,《中華人民共和國數據安全法》第31條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定”;《中華人民共和國個人信息保護法》第40條規定“關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的,從其規定”。謝謝。2021-08-24 15:44:22
- [CNBC記者]我的問題有三方面,如何定義關鍵信息基礎設施?企業尤其是外企需要更多注意什么流程?《條例》對外貿以及境外上市計劃有何影響?謝謝。2021-08-24 15:44:48
- [盛榮華]謝謝你的提問。第一,《條例》第2條明確了關鍵信息基礎設施的定義和行業領域的范圍,相關單位的網絡設施、信息系統如果符合《條例》第2條規定的關鍵信息基礎設施的范圍,保護工作部門應當依據本行業本領域認定規則,組織認定是不是關鍵信息基礎設施行業或者是范圍。第二,企業所有制的形式不作為關鍵信息基礎設施認定的依據或條件。第三,堅持對外開放政策是我們國家的一項基本國策,《條例》并不是針對外貿以及境外上市而出臺的,《條例》是圍繞保障關鍵信息基礎設施安全,維護網絡安全。長期以來,我們積極支持網信企業依法依規融資發展。無論是哪種類型的企業,無論在哪里上市,兩條是必須符合的:一是必須符合國家的法律法規。二是必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等。符合這兩條就不受影響,不符合這兩條就一定會受影響。謝謝。2021-08-24 15:45:13
- [壽小麗]最后一個問題。2021-08-24 15:46:56
- [澎湃新聞記者]我的問題提給工信部,《條例》第三章特別明確了運營者的責任義務,請問有哪些特別值得我們關注?這些責任義務對運營單位提出了哪些新的要求?謝謝。2021-08-24 15:49:10
- [隋靜]您提的問題有一部分在剛才國家網信辦孫蔚敏局長已經介紹了《條例》對運營者主體責任的有關要求。下面,我結合工信部作為關鍵信息基礎設施保護工作部門,就履行行業網絡安全監督管理職責,壓實運營者主體責任,回答您的問題。近年來,我部認真貫徹落實《網絡安全法》,陸續出臺了《通信網絡安全防護管理辦法》等多項部門規章,發布了《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》等近20項規范性文件,頒布實施了300余項網絡與信息安全標準,持續組織開展電信和互聯網行業網絡安全監督檢查,不斷提升網絡基礎設施安全防護能力。下一步,我部將認真貫徹落實《條例》,進一步細化明確本行業本領域關鍵信息基礎設施運營者的主體責任,圍繞完善行業監管機制、健全技術能力體系、加強監督檢查、強化網絡安全產業支撐等方面,督促運營者切實落實責任要求。一是完善安全監督管理機制。我們將加快修訂《通信網絡安全防護管理辦法》,扎實做好行業政策體系與條例的銜接和落實。健全行業網絡安全標準體系,制定出臺行業關鍵信息基礎設施安全保護系列標準,并推動落地。持續推進行業關鍵信息基礎設施識別認定。二是健全安全技術能力體系。組織建設和運行行業關鍵信息基礎設施網絡安全防護、數據安全保護、監測預警和應急處置等技術措施,構建完善安全監測和事件處置機制,促進提升安全風險協同防范能力。三是加強行業安全監督檢查。監督管理行業關鍵信息基礎設施運營者落實安全主體責任,完善行業關鍵信息基礎設施網絡安全監督檢查機制,深入開展行業關鍵信息基礎設施安全防護檢查檢測,督促整改網絡安全問題隱患。四是強化網絡安全產業支撐,開展網絡安全技術應用試點示范,支持面向關鍵信息基礎設施的安全技術創新應用。提升網絡安全產品和服務供給水平,舉辦多層次網絡安全技能競賽,強化人才隊伍支撐保障。謝謝。2021-08-24 15:49:30
- [壽小麗]謝謝盛榮華副主任,謝謝各位發布人,也謝謝各位記者朋友們的參與,今天的吹風會就到這里,大家再見。2021-08-24 15:50:52