国新办24日举行国务院政策例行吹风会,由国家网信办、工信部、公安部、司法部有关负责人介绍《关键信息基础设施安全保护条例》有关情况。
据盛荣华介绍,当前关键信息基础设施面临的网络安全形势严峻复杂,特别是新冠肺炎疫情发生以来,持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行。
“条例特别强调运营者的主体责任,这是基础、是关键。”盛荣华说,关键信息基础设施运营者要履行好主体责任,坚持“谁运营、谁负责”原则。
“工信部将加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,严格规范对基础电信网络的漏洞探测、渗透性测试活动。”工信部网络安全管理局局长隋静表示,工信部将按照相关法律法规要求,压实电信行业关键信息基础设施运营者的主体责任。
司法部立法一局负责人张耀明说,条例在制度设计上既体现了综合协调、分工负责的理念,也注意充分发挥关键信息基础设施运营者、政府部门以及社会各方面的作用,共同保护关键信息基础设施的安全。
“识别认定关键信息基础设施是开展安全保护工作的前提。”公安部网络安全保卫局局长王瑛玮表示,条例从我国国情出发,借鉴国外通行做法,规定了关键信息基础设施的定义、范围和认定程序。
对于认定的核心标准,王瑛玮认为考虑三方面因素:网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、公共利益;对其他行业和领域具有重要关联性影响。
盛荣华表示,条例出台并不是针对企业境外上市,而是为了保障关键信息基础设施安全,维护网络安全。“企业上市必须符合两条标准:一是必须符合国家法律法规;二是必须确保国家网络安全、关键信息基础设施安全、个人信息安全等。”盛荣华说。