本期导读：

8月24日，国务院新闻办公室在北京举行国务院政策例行吹风会，请国家互联网信息办公室副主任盛荣华、国家互联网信息办公室网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局局长隋静、公安部网络安全保卫局局长王瑛玮、司法部立法一局负责人张耀明介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

本文为新金融世界转载

文章来源：中国政府网

《条例》为关键信息基础设施安全保护工作提供法治保障

国家互联网信息办公室副主任 盛荣华：

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

党中央、国务院高度重视关键信息基础设施安全保护立法工作，总书记强调，“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民的合法权益”。《中华人民共和国网络安全法》明确国家对关键信息基础设施实行重点保护，关键信息基础设施的具体范围和安全保护办法由国务院制定。

贯彻落实好习近平总书记重要指示和党中央、国务院的决策部署，国家网信办、工业和信息化部、公安部在前期深入调研、充分论证的基础上，起草了《条例（送审稿）》。司法部会同有关部门反复研究修改，先后两次大范围征求了中央有关单位、地方人民政府和有关协会、企事业单位、专家学者的意见，形成了《条例（草案）》。2021年4月27日，《条例》经国务院第133次常务会议审议通过，7月30日李克强总理签署第745号国务院令，公布《条例》，《条例》将于9月1日起正式施行。

出台《条例》是贯彻落实习近平总书记关于网络强国重要思想的具体措施，也是近年来国家网络安全和信息化工作成功经验的制度化提升，特别是回应了社会各界对加强关键信息基础设施安全保护的关注和呼吁，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

《条例》共六章51条，主要包括六个方面的内容：一是明确了关键信息基础设施范围和保护工作的原则目标。二是明确了监督管理体制。三是完善了关键信息基础设施认定机制。四是明确了运营者的责任义务。五是明确了保障和促进措施。六是明确了各方面的法律责任。

《条例》进一步明确了相关方面责任

中央广播电视总台央视记者：

通过您刚才的介绍我们了解到《条例》出台的背景、过程和主要框架，感受到了国家对于保护关键信息基础设施安全的坚定决心和鲜明态度，我们想进一步了解一下，当前关键信息基础设施安全保护面临怎样的形势和问题？《条例》确立的保护工作总体思路和责任体系是什么？谢谢。

国家互联网信息办公室副主任 盛荣华：

当前，关键信息基础设施面临的网络安全形势还是非常严峻复杂的，网络攻击威慑上升，特别是新冠肺炎疫情发生以来，高级持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行，而现在网络安全保护工作也还存在一些短板问题，比如我们的工作基础还不够扎实，有一些薄弱环节，资源力量分散，技术产业支撑不够，这都是我们存在的一些短板问题。需要我们建立专门的制度，进一步明确各方责任，加快提升关键信息基础设施安全保护的能力。在《条例》保护工作总体思路上，主要是把握几点：

一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节，在细化《中华人民共和国网络安全法》有关规定的基础上，将实践证明比较成熟的一些做法上升为法规制度，为保护工作提供法治保障。

二是压实责任。压实各方面的责任，这里面有运营者的主体责任、有保护部门的协调统筹监督管理责任，也有社会各方面的协同配合和监督责任。这里特别强调和明确的是运营者的主体责任，这是基础、是关键。运营者的主体责任落实好了，关键信息基础设施安全保护的工作就能够做得更好。

三是要做好与相关法律、行政法规的衔接配套。在网络安全法确立的总框架下，我们细化相关制度措施，处理好与其他相关法律、行政法规的关系。

贯彻落实好习近平总书记关于“要筑牢网络安全防线、提高网络安全保障能力、强化关键信息基础设施防护”的重要指示精神，《条例》进一步明确了相关方面的责任。一是关键信息基础设施运营者要履行好主体责任，“谁运营、谁负责”，这是个原则。在《条例》的总则部分，我们对运营者的责任作了原则性规定，而且还有专章细化了有关规定和要求。二是保护工作部门的责任。落实好“谁主管、谁负责”的原则，《条例》当中明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理具有哪些责任。三是国家相关职能部门的责任。比如，公安部门负责指导监督关键信息基础设施安全保护工作。电信主管部门和其他有关部门，要依照本《条例》和有关的法律法规，在各自职责范围内负责安全保护和监督管理的工作。《条例》还明确了省级人民政府有关部门依据各自职责，对关键信息基础设施也要实施安全保护和监督管理，提出了一系列保障和促进措施。

总的来讲，上下左右要共同构建一个关键信息基础设施安全保护的责任体系，这样才能筑牢国家网络安全的屏障。

《条例》对如何界定关键信息基础设施进行了明确

封面新闻记者：

我的问题想提给公安部，我们注意到《条例》对如何界定关键信息基础设施进行了明确，请问这对后续的安全保护工作有何重要意义？此外，认定的核心标准是什么？谢谢。

公安部网络安全保卫局局长 王瑛玮：

识别认定关键信息基础设施是开展安全保护工作的前提，《条例》从我国国情出发，借鉴国外通行做法，规定了关键信息基础设施的定义、范围和认定程序，有利于国家明确网络安全保护的重点对象，采取有力措施，实施重点保护。同时，也为后续落实关键信息基础设施安全保护责任、加强关键信息基础设施安全保护工作，保障和促进关键信息基础设施安全奠定了基础。

对于认定的核心标准，根据《条例》规定，主要考虑三个方面的因素：一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。二是网络设施、信息系统等一旦遭到破坏，丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益。三是对其他行业和领域具有重要关联性影响。关键信息基础设施保护工作部门将重点考虑以上因素，结合本行业、本领域实际，制定关键信息基础设施的认定规则，报国务院公安部门备案，并根据认定规则，组织本行业、本领域的关键信息基础设施认定。

免责声明

本文来自悫盾安全客户端自媒体，不代表悫盾安全的观点和立场。