发布时间:2021年09月02日 15:57
《关键信息基础设施安全保护条例》(以下称《条例》)将于今年9月1日起正式实施。8月24日下午,国务院新闻办公室举行了《条例》国务院政策例行吹风会。公安部网络安全保卫局王瑛玮局长参加会议,并就公安机关承担的关键信息基础设施安全保护职责、下步重点工作情况以及关键信息基础设施界定问题作了介绍。
近年来,在深入贯彻实施网络安全等级保护制度的基础上,公安部组织全国公安机关不断加强网络安全保卫工作,有力维护了国家关键信息基础设施的安全。《条例》中涉及公安机关职责主要有五项:
一是指导监督关键信息基础设施安全保护工作。
二是组织指导保护工作部门制定关键信息基础设施认定规则并备案,指导开展关键信息基础设施认定工作。
三是对关键信息基础设施重大网络安全事件或者重大网络安全威胁等情况进行监测处置,为保护工作部门提供技术支持和协助,为运营者开展核心人员安全背景审查提供协助。
四是依法对关键信息基础设施进行网络安全检查检测,对漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动进行管理。
五是依据法定职责,加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
王瑛玮表示,下一步,公安机关将在前期工作的基础上深入贯彻实施《条例》,切实履行公安机关法定职责,全力保障关键信息基础设施安全。
一是在国家网信办的统筹协调下,会同有关部门不断健全完善关键信息基础设施安全保护政策标准体系。同时,组织全国公安机关加强对关键信息基础设施安全保护工作的指导和监督。
二是依据《条例》规定,持续组织开展关键信息基础设施认定工作。加强动态管理,为关键信息基础设施安全保护、保卫和保障工作奠定基础。
三是加强关键信息基础设施的安全监督检查,加强行政执法,督促重点单位依法履行安全保护责任和义务。针对关键信息基础设施安全突出问题,组织开展专项整治,排查整改安全风险隐患,提高安全保护能力。
四是依托国家网络与信息安全信息通报机制,加强网络安全监测、通报预警和应急处置,防范网络安全事件和威胁风险。
五是加强关键信息基础设施安全事件的调查处置和案件侦办,严厉打击危害关键信息基础设施安全的违法犯罪活动。
关于界定关键信息基础设施问题,王瑛玮介绍称:
识别认定关键信息基础设施是开展安全保护工作的前提,《条例》从我国国情出发,借鉴国外通行做法,规定了关键信息基础设施的定义、范围和认定程序。
对于认定的核心标准,主要考虑三个方面的因素:
一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。
二是网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。
三是对其他行业和领域具有重要关联性影响。
关键信息基础设施保护工作部门将重点考虑以上因素,结合本行业、本领域实际,制定关键信息基础设施的认定规则,报国务院公安部门备案,并根据认定规则,组织本行业、本领域的关键信息基础设施认定。
[责任编辑:吴旻]