首 页 资讯 宏观 金融 行业 国企 民企 人物 新资讯

首页>经济>宏观

《关键信息基础设施安全保护条例》出台

谈剑锋委员表示在维护国家网络空间主权和安全利益方面意义重大、影响深远

2021年08月19日 14:16  |  作者:孙琳  |  来源:人民政协网
分享到: 

人民政协网8月19日电(记者 孙琳)8月17日,国务院正式公布《关键信息基础设施安全保护条例》(以下简称《条例》),并将于2021年9月1日起正式施行。《条例》作为网络安全法的配套立法,并作为我国首部专门针对关键信息技术设施安全保护工作的行政法规备受关注。人民政协报记者就《条例》的相关问题采访了全国政协委员、上海市信息安全行业协会名誉会长谈剑锋。

记者:国务院正式公布《关键信息基础设施安全保护条例》的背景如何?为何在此时发布?

谈剑锋:党中央、国务院高度重视网络安全,关键信息基础设施是经济社会运行的神经中枢,关系国家安全、国计民生和公共利益,是网络安全的重中之重。

如何加强关键信息基础设施安全工作?习近平总书记已经多次作出重要指示批示。2014年,习近平总书记指出“要完善关键信息基础设施保护等法律法规”,2016年,习近平总书记明确要求“加快构建关键信息基础设施安全保障体系”,2018年,习近平总书记指出“要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任”。

此次《条例》在网络安全等级保护制度基础上,提出增强性安全要求和安全措施,既是针对关键信息基础设施安全保护的专门性行政法规,也是指导国家网络安全保障工作的基础性行政法规,对推动我国网络安全法治化工作,在维护国家网络空间主权和安全利益方面意义重大、影响深远。

记者:您是信息安全领域的专家,从此次发布的《条例》来看,共涉及哪些方面的内容?

谈剑锋:《条例》共分为六章五十一条,大致可梳理为“一二一二一”架构,即围绕关键基础设施及其安全保障,提出一个总纲(界定保护范围及原则目标),设立两大机制(监管机制及认定机制),明确一个主体责任(运营者的责任义务),提出两类措施“协防”(保障和促进措施),承担一切法律责任(约束各方),从而提升关键信息基础设施的安全保障能力。

第一,总纲明确了保护范围及原则目标,关键信息基础设施(以下简称“关基”)为重点行业和领域内的重要网络设施、信息系统,原则是重点保护,目的是免受攻击、侵入、干扰和破坏,措施包括监测、防御、快速处置、惩治违法犯罪活动,手段是综合共治。

第二,两个机制分别是确保“执行到位”的监管机制及“保护全面”的认定机制,其中监管机制分为两层,全局由国家网信部门统筹协调、国务院公安部门指导、各行业主管部门执行,地方上由各省级人民政府有关部门依照职责实施保护及监管;认定机制对“关基”实现连续动态管理,通过明确认定工作的组织方式和认定程序,确保不因时空变化使得保护对象遗漏或脱节。

第三,一个主体责任是明确运营者的责任义务,从安全保护措施、建立健全保护制度和责任制、设置专门安全管理机构、经费和人员投入、检测评估、网络安全事件及威胁报告、网络产品和服务采购等多个层面提出了明确要求,为安全保护工作的物质基础提供了法律保障。

第四,两类措施为助力运营者,提供6个方面的保障,推动7方面的促进支持,将在信息共享、监测预警和应急、检查检测、资源优先、违法打击、标准指导等方面提供保障,促进人才培养、财政金融、技术创新、产业发展、军民融合、表彰奖励、宣传教育等。

第五,明确各方法律责任,不仅对未尽责者采取处罚、处分、追究刑事责任等处理措施,也对危害“关基”安全者予以处罚。

记者:有业界声音称,此次《条例》虽然总体字数不多,但谈及内容丰富、路径清晰,可操作性强,并透露出很多信号,您怎么看?

谈剑锋:总体来看,《条例》有如下四个鲜明特点:一是注重衔接已有相关法律法规,尤其是配套《国家安全法》《网络安全法》这两部上位法,进一步明确指出保护关键基础设施与保障国家安全之间的关系;二是坚持问题导向,在充分认识到关基安全问题具有复杂性、动态性及隐蔽性等特点,从体制机制上提出相应的解决方案;三是提出综合共治的制度路径,注重发挥政府及社会各方面的作用,以综合协调、分工负责、依法保护为准则,落实“关基”运营者主体责任,通过共同保护来促进“关基”安全。四是强化网络安全标准,将对安全防护、检查评估、监测预警、应急处置等设立标准。

而且可以预见,随着《条例》进一步施行,“关基”保护有法可依,开展网络安全工作有序有度,并为网络安全产业带来发展机遇,切实加快网络强国建设进程。

编辑:秦云

关键词:谈剑锋委员 关键信息基础设施安全保护条例


人民政协报政协号客户端下载 >

相关新闻