8月24日下午3時，國務院新聞辦公室舉行國務院政策例行吹風會，介紹《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)有關情況，并答記者問。

[[419504]]

國家互聯網信息辦公室副主任盛榮華解答，在確立《條例》保護工作總體思路上，主要是把握幾點：

• 一是堅持問題導向。針對關鍵信息基礎設施安全保護工作當中存在的短板問題、薄弱環節，在細化《中華人民共和國網絡安全法》有關規定的基礎上，將實踐證明比較成熟的一些做法上升為法規制度，為保護工作提供法治保障。

• 二是壓實責任。壓實各方面的責任，運營者的主體責任、保護部門的監督管理責任、社會各方面的協同配合和監督責任。運營者的主體責任是基礎、關鍵。運營者的主體責任落實好了，關鍵信息基礎設施安全保護的工作就能夠做得更好。

• 三是要做好與相關法律、行政法規的銜接配套。在網絡安全法確立的總框架下，細化相關制度措施，處理好與其他相關法律、行政法規的關系。

國家互聯網信息辦公室網絡安全協調局局長孫蔚敏表示，《條例》9月1日實施以后，將重點要抓好以下幾方面的工作：

首先，運營者要全面落實安全保護的主體責任，主要是從五個方面來開展：

• 一是建立健全網絡安全保護制度和責任制，實行一把手負責制，保障人力、財力、物力的投入。
• 二是要設置專門的安全管理機構參與網絡安全和信息化的決策，履行《條例》規定的8項工作職責。
• 三是開展網絡安全檢測和風險評估，并及時整改。
• 四是建立并落實網絡安全事件和網絡安全威脅的報告制度。
• 五是要優先采購安全可信的網絡產品和服務，按照規定申報網絡安全審查。

第二，保護工作部門要切實做好安全保護和監督管理工作，重點開展以下六方面的工作：

• 一是制定認定規則并組織認定。
• 二是制定安全規劃，明確保護目標、基本要求、工作任務、具體措施。
• 三是建立健全網絡安全監測預警制度，預警通報網絡安全威脅和隱患，指導做好安全防范工作。
• 四是建立健全網絡安全事件應急預案，定期組織應急演練。
• 五是指導運營者做好網絡安全事件的應對處置，并視情提供技術支持和協助。
• 六是組織開展網絡安全檢查檢測，指導監督運營者及時進行整改。

第三，國家有關職能部門在國家網信部門統籌協調下，各司其職，分工協作，合力做好關鍵信息基礎設施安全保護工作。

國家網信部門將牽頭會同有關部門：

• 一是抓緊制定和完善關鍵信息基礎設施安全法規制度和標準規范。
• 二是統籌協調網絡安全檢查檢測，避免不必要的檢查和交叉檢查、重復檢查。
• 三是建立關鍵信息基礎設施的漏洞探測，滲透性測試活動的批準機制。
• 四是建立健全網絡安全信息共享機制。
• 五是加強網絡安全服務機構建設和管理。
• 六是推動形成人才培養、技術創新、產業發展的良性生態。

工業和信息化部網絡安全管理局局長隋靜表示，基礎電信網絡、重要互聯網基礎設施等電信行業網絡設施，本身既是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網絡通信和信息服務，一旦遭到網絡攻擊和破壞，將會帶來嚴重的影響。

工業和信息化部作為電信行業主管部門，在合力推進關鍵信息基礎設施安全保護工作中，依法依規監督管理電信行業關鍵信息基礎設施安全保護工作，重點從以下幾個方面開展工作：

• 一是切實履職盡責。對于基礎電信網絡，重要互聯網基礎設施的安全保護和監督管理工作，工業和信息化部將嚴格落實《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《通信網絡安全防護管理辦法》等法律法規、部門規章的有關規定，切實履行保護工作部門職責，壓實電信行業關鍵信息基礎設施運營者的主體責任。

• 二是強化相關監督管理工作，持續完善電信行業安全監督管理機制，健全行業網絡安全標準體系。加強網絡安全防護、數據安全保護、監測預警、應急處置等技術能力建設，開展安全檢查檢測，督促運營者整改落實，強化網絡安全產業支撐。特別是考慮到基礎電信網絡在國家經濟社會活動中的極端重要性，以及公共通信和信息服務極高穩定性的要求，我部將加強監督管理，嚴格規范對基礎電信網絡的漏洞探測、滲透性測試活動。

• 三是做好優先保障和重點保障。工信部將聯合有關部門加大資金投入、技術創新、人才培育，優先保障電信行業關鍵信息基礎設施安全運行。同時，我部也將積極采取措施，為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障，根據保護工作部門的需要，及時提供技術支持和協助。

隋靜強調，近年來，工信部認真貫徹落實《網絡安全法》，陸續出臺了《通信網絡安全防護管理辦法》等多項部門規章，發布了《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》等近20項規范性文件，頒布實施了300余項網絡與信息安全標準，持續組織開展電信和互聯網行業網絡安全監督檢查，不斷提升網絡基礎設施安全防護能力。

來源：中國網、國務院新聞辦公室