封面新聞記者 滕晗
8月24日,國新辦舉行《關鍵信息基礎設施安全保護條例》國務院政策例行吹風會,工業和信息化部網絡安全管理局局長隋靜表示,將加快修訂《通信網絡安全防護管理辦法》,紮實做好行業政策體系與條例的銜接和落實。
工業和信息化部網絡安全管理局局長隋靜(圖片來源:國新網)
近日,《關鍵信息基礎設施安全保護條例》(《條例》)公佈,這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規,同時也是《中華人民共和國網絡安全法》的重要配套法規。《條例》將於9月1日起正式施行。
《條例》明確,關鍵信息基礎設施即公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。《條例》還明確了運營者責任義務。
隋靜表示,工信部作為關鍵信息基礎設施保護工作部門,將認真貫徹落實《條例》,進一步細化明確本行業本領域關鍵信息基礎設施運營者的主體責任,圍繞完善行業監管機制、健全技術能力體系、加強監督檢查、強化網絡安全產業支撐等方面,督促運營者切實落實責任要求。
一是完善安全監督管理機制。將加快修訂《通信網絡安全防護管理辦法》,紮實做好行業政策體系與條例的銜接和落實。健全行業網絡安全標準體系,制定出台行業關鍵信息基礎設施安全保護系列標準,並推動落地。持續推進行業關鍵信息基礎設施識別認定。
二是健全安全技術能力體系。組織建設和運行行業關鍵信息基礎設施網絡安全防護、數據安全保護、監測預警和應急處置等技術措施,構建完善安全監測和事件處置機制,促進提升安全風險協同防範能力。
三是加強行業安全監督檢查。監督管理行業關鍵信息基礎設施運營者落實安全主體責任,完善行業關鍵信息基礎設施網絡安全監督檢查機制,深入開展行業關鍵信息基礎設施安全防護檢查檢測,督促整改網絡安全問題隱患。
四是強化網絡安全產業支撐,開展網絡安全技術應用試點示範,支持面向關鍵信息基礎設施的安全技術創新應用。提升網絡安全產品和服務供給水平,舉辦多層次網絡安全技能競賽,強化人才隊伍支撐保障。
據悉,工信部已陸續出台了《通信網絡安全防護管理辦法》等多項部門規章,發佈了《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》等近20項規範性文件,頒佈實施了300餘項網絡與信息安全標準,持續組織開展電信和互聯網行業網絡安全監督檢查,不斷提升網絡基礎設施安全防護能力。
【如果您有新聞線索,歡迎向我們報料,一經採納有費用酬謝。報料微信關注:ihxdsb,報料QQ:3386405712】