8月24日,国务院新闻办举行政策例行吹风会。就《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,国家互联网信息办公室副主任盛荣华和工信部、公安部、司法部有关负责人回应社会关切,围绕《条例》内容进行了介绍。
为关键信息基础设施安全保护提供法治保障
“电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。”工信部网络安全管理局局长隋静在会上表示。
盛荣华指出,《条例》将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
“《条例》进一步补齐补强了我国网络安全法律体系中的关键一环,为我国深入开展关键信息基础设施安全保护工作提供了坚实的法治保障。”司法部立法一局负责人张耀明说。公安部网络安全保卫局局长王瑛玮介绍:“下一步,公安机关将加强关键信息基础设施安全事件的调查处置和案件侦办力度,严厉打击危害关键信息基础设施安全的违法犯罪活动。”
落实主体责任是关键
“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”盛荣华说,保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
“当前,关键信息基础设施面临的网络安全形势还是非常严峻复杂的,网络攻击威慑上升,需要我们建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。”盛荣华介绍,在总体思路上,重点压实各方责任,比如运营者的主体责任、保护部门的协调统筹监督管理责任,以及社会各方面的协同配合和监督责任等。
“特别强调和明确的是运营者的主体责任,这是基础、是关键。运营者的主体责任落实好了,关键信息基础设施安全保护的工作就能够做得更好。”盛荣华表示。
企业上市必须确保国家网络安全、个人信息安全
今年以来,新出台的《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》对关键信息基础设施涉及的个人信息和重要数据出境制度作出了延续性规定。
“坚持对外开放政策是我们国家的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》是围绕保障关键信息基础设施安全,维护网络安全。无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规;二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。符合这两条就不受影响,不符合这两条就一定会受影响。”盛荣华说。
国家网信办网络安全协调局局长孙蔚敏表示,《条例》实施以后,国家网信办将重点抓好运营者全面落实安全保护的主体责任,国家有关职能部门将在国家网信部门统筹协调下,各司其职、分工协作,合力做好关键信息基础设施安全保护工作。