《關鍵資訊基礎設施安全保護條例》強調運營者主體責任
新華社北京8月24日電(記者余俊傑、任沁沁)24日舉行的國務院政策例行吹風會上,國家網信辦副主任盛榮華表示,《關鍵資訊基礎設施安全保護條例》將於9月1日起正式施行,為我國深入開展關鍵資訊基礎設施安全保護提供有力法治保障。
國新辦24日舉行國務院政策例行吹風會,由國家網信辦、工信部、公安部、司法部有關負責人介紹《關鍵資訊基礎設施安全保護條例》有關情況。
據盛榮華介紹,當前關鍵資訊基礎設施面臨的網路安全形勢嚴峻複雜,特別是新冠肺炎疫情發生以來,持續性威脅、網路勒索、數據竊取等事件頻發,危害經濟社會穩定運作。
“條例特別強調運營者的主體責任,這是基礎、是關鍵。”盛榮華説,關鍵資訊基礎設施運營者要履行好主體責任,堅持“誰運營、誰負責”原則。
“工信部將加強網路安全防護、數據安全保護、監測預警、應急處置等技術能力建設,嚴格規範對基礎電信網路的漏洞探測、滲透性測試活動。”工信部網路安全管理局局長隋靜表示,工信部將按照相關法律法規要求,壓實電信行業關鍵資訊基礎設施運營者的主體責任。
司法部立法一局負責人張耀明説,條例在制度設計上既體現了綜合協調、分工負責的理念,也注意充分發揮關鍵資訊基礎設施運營者、政府部門以及社會各方面的作用,共同保護關鍵資訊基礎設施的安全。
“識別認定關鍵資訊基礎設施是開展安全保護工作的前提。”公安部網路安全保衛局局長王瑛瑋表示,條例從我國國情出發,借鑒國外通行做法,規定了關鍵資訊基礎設施的定義、範圍和認定程式。
對於認定的核心標準,王瑛瑋認為考慮三方面因素:網路設施、資訊系統等對本行業、本領域關鍵核心業務起到基礎支撐作用;網路設施、資訊系統等一旦遭到破壞,喪失功能或者數據洩露,可能嚴重危害國家安全、公共利益;對其他行業和領域具有重要關聯性影響。
盛榮華表示,條例出臺並不是針對企業境外上市,而是為了保障關鍵資訊基礎設施安全,維護網路安全。“企業上市必須符合兩條標準:一是必須符合國家法律法規;二是必須確保國家網路安全、關鍵資訊基礎設施安全、個人資訊安全等。”盛榮華説。