2021年8月17日,中華人民共和國國務院總理李克強簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)暨國令第745號令。全國信息安全標準化委員會委員黃敏第一時間作為網絡安全行業代表接受了人民網、學習強國、新華網、科技日報、中國新聞網、經濟日報、光明日報、工人日報、中國財經報、中國日報網、中國網、中國經濟網、中國青年網等權威媒體采訪,以下為學習強國和新華網的報道內容:
8月17日,《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)國務院公布,自2021年9月1日起施行。
《條例》明確,本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
全國信息安全標準化委員會委員、北京威努特技術有限公司CTO 黃敏在接受記者采訪時表示:“能源、電力、交通、水利、金融等領域作為經濟社會運行的神經中樞,面臨著較大的網絡安全風險隱患。近年來,世界各國紛紛出臺網絡安全戰略并加強網絡安全立法加強關鍵信息基礎設施保護。此次我國正式發布《關鍵信息基礎設施安全保護條例》,以2017年施行的《中華人民共和國網絡安全法》為依據,將與GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》一起,結合其他已頒布的法規條例等,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。”
記者注意到,《條例》從關鍵信息基礎設施的范圍及認定、運營者責任義務、保障和促進、法律責任等方面給出了明確的指導和要求,要求關鍵信息基礎設施相關企業建立健全網絡安全保護制度和責任制,制定網絡安全應急預案,開展網絡安全監測、檢測和風險評估工作,采取安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用,違反本條例規定將會受到行政處罰、判處罰金甚至要承擔刑事責任。
《條例》強調,國家對關鍵信息基礎設施實行重點保護,采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全。
“關鍵基礎設施的運營單位需要按照《條例》要求進行相關的安全管理建設和防護能力建設,這個條例里面都做出了非常明確的規定。運營單位要有充分的認識,關鍵信息基礎設施安全不僅僅是企業自己的事,更是關乎國家安全國計民生和公共利益,所以需要企業領導人要有能夠跳出企業自身利益的范圍,站在更高的層面來認識管理保護的重要性。并且《條例》第五章整個章節都在明確針對相關違反條例行為的處罰事項,進一步夯實了所有有關責任體的責任。既強調運營者應當承擔的法律責任,也強調相關的服務機構、有關部門以及工作人員違反后應該承擔的責任。”黃敏指出。
8月17日,《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)公布,自2021年9月1日起施行。
中國網絡空間安全協會秘書長李欲曉表示,作為“十四五”開局之年發布的一項重要法規,《條例》是推動我國網絡安全法治化工作的又一項重要舉措和成果,對建立健全我國關鍵信息基礎設施安全保護體系具有里程碑式的意義。《條例》從突出重點保護、堅持問題導向、與已有相關法律法規有效銜接三方面出發,科學總結網絡安全工作實踐經驗,并上升為法規制度,為關鍵信息基礎設施安全保護工作提供法治保障。
“沒有網絡安全,就沒有國家安全。當前,國際網絡安全威脅和風險日益突出,關鍵信息基礎設施面臨的安全形勢日趨嚴峻,之前在《網絡安全法》中就提出了對關鍵信息基礎設施要在網絡安全等級保護的基礎上進行重點保護,但是如何去實施如何落地一直沒有相關的法律文件出臺,此次《條例》的發布,在《網絡安全法》確立的制度框架下,細化了相關制度措施,同時處理好與相關法律、行政法規的關系,解決了這個急迫的問題,在需求側和供給側都將發生巨大變化。立足‘十四五’開局之年,我國網絡安全工作勢必將乘勢而上,為實現網絡強國戰略目標奮斗前行。”全國信息安全標準化委員會委員、北京威努特技術有限公司CTO黃敏在接受記者采訪時表示。
專家指出,2017年施行的《網絡安全法》規定,關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。出臺《條例》旨在落實《中華人民共和國網絡安全法》有關要求,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。
