严打危害关键信息基础设施安全违法犯罪活动

《关键信息基础设施安全保护条例》（以下简称《条例》）已于近日印发，并将于9月1日起正式施行。

国务院新闻办公室8月24日举行国务院政策例行吹风会，国家互联网信息办公室副主任盛荣华指出，关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。出台《条例》，回应了社会各界对加强关键信息基础设施安全保护的关注和呼吁，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

公安部网络安全保卫局局长王瑛玮透露，公安部门将加强关键信息基础设施安全事件的调查处置和案件侦办，严厉打击危害关键信息基础设施安全的违法犯罪活动。

企业所有制形式不作为认定依据

当前，关键信息基础设施面临的网络安全形势非常严峻复杂，网络攻击威慑上升，特别是新冠肺炎疫情发生以来，高级持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行。

与此同时，现有网络安全保护工作还存在一些短板问题，比如工作基础不够扎实，有一些薄弱环节，资源力量分散，技术产业支撑不够。这些短板问题的存在，亟需建立专门制度，进一步明确各方责任，加快提升关键信息基础设施安全保护的能力。盛荣华说，为此，《条例》在细化《中华人民共和国网络安全法》有关规定的基础上，将实践证明比较成熟的一些做法上升为法规制度。

盛荣华说，《条例》第2条明确了关键信息基础设施的定义和行业领域的范围，相关单位的网络设施、信息系统如果符合《条例》第2条规定的关键信息基础设施的范围，保护工作部门应当依据本行业本领域认定规则，组织认定是不是关键信息基础设施行业或者是范围。

“企业所有制的形式不作为关键信息基础设施认定的依据或条件。”盛荣华特别强调，《条例》并不是针对外贸以及企业境外上市而出台的，而是围绕保障关键信息基础设施安全、维护网络安全。长期以来，我国积极支持网信企业依法依规融资发展。无论是哪种类型企业，无论在哪里上市，都必须符合以下两条：一是必须符合国家的法律法规。二是必须确保国家网络安全、关键信息基础设施安全、个人信息保护安全等。

完善电信行业安全监督管理机制

基础电信网络、重要互联网基础设施等电信行业网络设施，本身既是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，一旦遭到网络攻击和破坏，将会带来严重影响。为此，《条例》第3条、31条、32条规定，都对保障能源、电信等关键信息基础设施安全运行作出规定。

“作为电信行业主管部门，在合力推进关键信息基础设施安全保护工作中，工信部将依法依规监督管理电信行业关键信息基础设施安全保护工作。”工业和信息化部网络安全管理局局长隋静介绍说，对于基础电信网络、重要互联网基础设施的安全保护和监督管理工作，工业和信息化部将切实履行保护工作部门职责，压实电信行业关键信息基础设施运营者的主体责任。

同时，强化相关监督管理工作，持续完善电信行业安全监督管理机制，健全行业网络安全标准体系。隋静说，考虑到基础电信网络在国家经济社会活动中的极端重要性，以及公共通信和信息服务极高稳定性的要求，工信部将加强监督管理，严格规范对基础电信网络的漏洞探测、渗透性测试活动。

此外，做好优先保障和重点保障。隋静透露，工信部将联合有关部门加大资金投入、技术创新、人才培育，优先保障电信行业关键信息基础设施安全运行。同时，将积极采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障，根据保护工作部门的需要，及时提供技术支持和协助。

建立健全网络安全信息共享机制

近年来，国家网信部门会同工业和信息化部、公安部等部门全面推进国家网络安全保障体系和能力建设，开展了一系列扎实有效的工作，为开展关键信息基础设施的安全保护工作奠定了坚实基础。

国家互联网信息办公室网络安全协调局局长孙蔚敏指出，《条例》9月1日实施以后，必须重点抓好以下几方面的工作：一是运营者要全面落实安全保护的主体责任，建立健全网络安全保护制度和责任制，实行一把手负责制，保障人力、财力、物力的投入。设置专门的安全管理机构参与网络安全和信息化的决策，履行《条例》规定的8项工作职责。开展网络安全检测和风险评估，并及时整改。建立并落实网络安全事件和网络安全威胁的报告制度。优先采购安全可信的网络产品和服务，按照规定申报网络安全审查。

二是保护工作部门要切实做好安全保护和监督管理工作。孙蔚敏说，制定认定规则并组织认定。制定安全规划，明确保护目标、基本要求、工作任务、具体措施。建立健全网络安全监测预警制度，预警通报网络安全威胁和隐患，指导做好安全防范工作。建立健全网络安全事件应急预案，定期组织应急演练。指导运营者做好网络安全事件的应对处置，并视情提供技术支持和协助。组织开展网络安全检查检测，指导监督运营者及时进行整改。

三是国家有关职能部门在国家网信部门统筹协调下，各司其职，分工协作，合力做好关键信息基础设施安全保护工作。国家网信部门将牵头会同有关部门，抓紧制定和完善关键信息基础设施安全法规制度和标准规范。统筹协调网络安全检查检测，避免不必要的检查和交叉检查、重复检查。建立健全网络安全信息共享机制。

王瑛玮表示，公安机关将在前期工作的基础上深入贯彻实施《条例》，切实履行公安机关法定职责，全力保障关键信息基础设施安全。一方面，组织全国公安机关加强对关键信息基础设施安全保护工作的指导和监督。依据《条例》规定，持续组织开展关键信息基础设施认定工作。加强动态管理，为关键信息基础设施安全保护、保卫和保障工作奠定基础。另一方面，加强关键信息基础设施的安全监督检查，加强行政执法，督促重点单位依法履行安全保护责任和义务。此外，依托国家网络与信息安全信息通报机制，加强网络安全监测、通报预警和应急处置，防范网络安全事件和威胁风险。加强关键信息基础设施安全事件的调查处置和案件侦办，严厉打击危害关键信息基础设施安全的违法犯罪活动。