來源:北京商報
《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》)將於9月1日起正式施行,對於《條例》對外貿以及境外上市計劃有何影響,8月24日,在國新辦舉行的國務院政策例行吹風會上,國家網際網路信息辦公室副主任盛榮華回應稱,“長期以來,我們積極支援網信企業依法依規融資發展。無論是哪種類型的企業,無論在哪上市,兩條是必須符合的:一是必須符合國家的法律法規。二是必須確保國家的網路安全、關鍵資訊基礎設施的安全、個人資訊保護的安全等。符合這兩條就不受影響,不符合這兩條就一定會受影響”。
“堅持對外開放政策是我國的一項基本國策,《條例》並不是針對外貿以及境外上市而出臺的,《條例》是圍繞保障關鍵資訊基礎設施安全,維護網路安全。”盛榮華説。
具體而言,運營者責任方面,《條例》規定,運營者應當建立健全網路安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵資訊基礎設施安全保護負總責,領導關鍵資訊基礎設施安全保護和重大網路安全事件處置工作,組織研究解決重大網路安全問題。
盛榮華表示,當前,關鍵資訊基礎設施面臨的網路安全形勢非常嚴峻複雜,網路攻擊威懾上升,特別是新冠肺炎疫情發生以來,高級持續性威脅、網路勒索、數據竊取等事件頻發,危害經濟社會穩定運作,而現在網路安全保護工作也還存在一些短板問題,比如工作基礎還不夠紮實,有一些薄弱環節,資源力量分散,技術産業支撐不夠。需要建立專門的制度,進一步明確各方責任,加快提升關鍵資訊基礎設施安全保護的能力。
面對複雜的網路安全形勢,近年來,工信部貫徹落實《網路安全法》,陸續出臺了《通信網路安全防護管理辦法》等多項部門規章,發佈了《公共網際網路網路安全威脅監測與處置辦法》《公共網際網路網路安全突發事件應急預案》等近20項規範性文件,頒布實施了300余項網路與資訊安全標準,持續組織開展電信和網際網路行業網路安全監督檢查,不斷提升網路基礎設施安全防護能力。
工信部網路安全管理局局長隋靜表示,下一步將加快修訂《通信網路安全防護管理辦法》,紮實做好行業政策體系與條例的銜接和落實。健全行業網路安全標準體系,制定出臺行業關鍵資訊基礎設施安全保護系列標準,並推動落地。持續推進行業關鍵資訊基礎設施識別認定。組織建設和運作行業關鍵資訊基礎設施網路安全防護、數據安全保護、監測預警和應急處置等技術措施,構建完善安全監測和事件處置機制,促進提升安全風險協同防範能力。
此外,還將監督管理行業關鍵資訊基礎設施運營者落實安全主體責任,完善行業關鍵資訊基礎設施網路安全監督檢查機制,深入開展行業關鍵資訊基礎設施安全防護檢查檢測,督促整改網路安全問題隱患。開展網路安全技術應用試點示範,支援面向關鍵資訊基礎設施的安全技術創新應用。提升網路安全産品和服務供給水準,舉辦多層次網路安全技能競賽,強化人才隊伍支撐保障。
(責任編輯:柯曉霽)