为维护网络安全提供坚强后盾四部门负责人回答《关键信息基础设施安全保护条例

标题:为维护网络安全提供坚强后盾——四部门负责人回答《关键信息基础设施安全保护条例》提问

新华社记者白洋

最近几天，国务院发布《关键信息基础设施安全保护条例》号文，将于2021年9月1日起施行司法部，国家网信办，工业和信息化部，公安部负责人就条例相关问题回答了记者提问

问:请简要介绍一下条例出台的背景。

答:保障关键信息基础设施安全，对维护国家网络空间主权和国家安全，保障经济社会健康发展，维护公共利益和公民合法权益具有重要意义当前，关键信息基础设施面临的网络安全形势日益严峻，网络攻击威胁不断上升，事故隐患频发安全防护工作还存在法律法规不完善，工作基础薄弱，资源分散，技术产业支撑不足等突出问题迫切需要建立专门制度，明确各方责任，加快提升关键信息基础设施安全防护能力

问:各部门开展关键信息基础设施安全防护的职责分工是什么。

答:在国家网络信息部门的统筹协调下，国务院公安部门负责指导和监督关键信息基础设施的安全防护工作，国务院电信主管部门和其他有关部门依照本条例和有关法律，行政法规的规定，在各自职责范围内负责重点信息基础设施的安全保护和监督管理省人民政府有关部门应当按照各自职责对关键信息基础设施实施安全保护，监督管理

问:如何确定关键的信息基础设施。

答:首先，定义关键的信息基础设施。

二是明确关键信息基础设施所在行业和领域的主管部门和监督管理部门是负责关键信息基础设施安全保护的部门。

三是明确保护部门制定重点信息基础设施认定规则，组织行业，领域重点信息基础设施认定。

四是规定当关键信息基础设施发生较大变化，可能影响识别结果时，经营者应及时向保护部门报告，由保护部门重新识别。

问:保护部门的职责有哪些规定。

答:一是制定重点信息基础设施安全规划，明确保护目标，基本要求，工作任务和具体措施。

二是建立健全网络安全监测预警系统，及时掌握关键信息基础设施运行状况和安全状况，对网络安全威胁和隐患进行预警告知，指导安全防范工作。

三是建立健全网络安全事件应急预案，定期组织应急演练。

四是指导运营商应对网络安全事件，根据需要提供技术支持和协助。

五是定期组织网络安全检查测试，指导督促运营商及时整改安全隐患，完善安全措施。

问:《条例》对强化和落实关键信息基础设施运营主体责任作了哪些规定。

答:条例要求运营商在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性，保密性和可用性。

相关义务主要包括:

一是建立健全网络安全防护体系和责任体系，落实一把手责任制，明确运营商主要负责人承担监管责任

五是优先采购安全可信的网络产品和服务，与提供商签订安全保密协议，可能影响国家安全的，应当按照规定通过安全审查。

问:对于从事危害关键信息基础设施安全活动的个人和组织，或者未经授权或批准对关键信息基础设施进行漏洞检测和渗透率测试等活动的个人和组织，有哪些规定。

答:条例明确规定，任何个人和组织不得非法侵入，干扰，破坏关键信息基础设施，不得危害关键信息基础设施安全。

未经国务院国家网络信息主管部门，公安部门批准或者保护部门，经营者授权，任何个人和组织不得对可能影响或者危害关键信息基础设施安全的关键信息基础设施进行漏洞检测，渗透测试等活动基础电信网络脆弱性检测，渗透率测试等活动应当事先向国务院电信主管部门报告

条例还在法律责任部分作了特别规定。

问:如何退出关键信息基础架构中的重要数据。

答:根据《网络安全法》的规定，中华人民共和国运营中的关键信息基础设施运营者收集和生成的个人信息和重要数据应存储在中国境内因业务需要需要向境外提供的，应当按照国家网络信息主管部门会同国务院有关部门制定的办法进行安全评估，法律，行政法规另有规定的，从其规定