8月24日���,國務(wù)院新聞辦公室舉行國務(wù)院政策例行吹風(fēng)會(huì )��,國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華��、國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò )安全協(xié)調局局長(cháng)孫蔚敏��、工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜����、公安部網(wǎng)絡(luò )安全保衛局局長(cháng)王瑛瑋�����、司法部立法一局負責人張耀明介紹《關(guān)鍵信息基礎設施安全保護條例》有關(guān)情況�����,并答記者問(wèn)��。
點(diǎn)擊:《中華人民共和國個(gè)人信息保護法》全文公布(附權威解讀)
情況介紹:
國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華:關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞�,是網(wǎng)絡(luò )安全的重中之重���。保障關(guān)鍵信息基礎設施的安全����,對于維護國家網(wǎng)絡(luò )安全���、網(wǎng)絡(luò )空間主權和國家安全����、保障經(jīng)濟社會(huì )健康發(fā)展��、維護公共利益和公民合法權益都具有十分重大的意義�。
黨中央�����、國務(wù)院高度重視關(guān)鍵信息基礎設施安全保護立法工作����,總書(shū)記強調�����,“要抓緊制定立法規劃�,完善互聯(lián)網(wǎng)信息內容管理�����、關(guān)鍵信息基礎設施保護等法律法規����,依法治理網(wǎng)絡(luò )空間����,維護公民的合法權益”�?��!吨腥A人民共和國網(wǎng)絡(luò )安全法》明確國家對關(guān)鍵信息基礎設施實(shí)行重點(diǎn)保護����,關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定����。
貫徹落實(shí)好習近平總書(shū)記重要指示和黨中央��、國務(wù)院的決策部署�,國家網(wǎng)信辦�����、工業(yè)和信息化部���、公安部在前期深入調研�、充分論證的基礎上���,起草了《條例(送審稿)》���。司法部會(huì )同有關(guān)部門(mén)反復研究修改����,先后兩次大范圍征求了中央有關(guān)單位����、地方人民政府和有關(guān)協(xié)會(huì )�����、企事業(yè)單位��、專(zhuān)家學(xué)者的意見(jiàn)���,形成了《條例(草案)》�����。2021年4月27日��,《條例》經(jīng)國務(wù)院第133次常務(wù)會(huì )議審議通過(guò)���,7月30日李克強總理簽署第745號國務(wù)院令�����,公布《條例》���,《條例》將于9月1日起正式施行�����。
出臺《條例》是貫徹落實(shí)習近平總書(shū)記關(guān)于網(wǎng)絡(luò )強國重要思想的具體措施�����,也是近年來(lái)國家網(wǎng)絡(luò )安全和信息化工作成功經(jīng)驗的制度化提升�,特別是回應了社會(huì )各界對加強關(guān)鍵信息基礎設施安全保護的關(guān)注和呼吁�����,將為我國深入開(kāi)展關(guān)鍵信息基礎設施安全保護工作提供有力法治保障���。
《條例》共六章51條�,主要包括六個(gè)方面的內容:一是明確了關(guān)鍵信息基礎設施范圍和保護工作的原則目標�。二是明確了監督管理體制�����。三是完善了關(guān)鍵信息基礎設施認定機制��。四是明確了運營(yíng)者的責任義務(wù)�。五是明確了保障和促進(jìn)措施��。六是明確了各方面的法律責任���。
答記者問(wèn):
當前關(guān)鍵信息基礎設施安全保護面臨怎樣的形勢和問(wèn)題���?《條例》確立的保護工作總體思路和責任體系是什么���?
盛榮華:當前�����,關(guān)鍵信息基礎設施面臨的網(wǎng)絡(luò )安全形勢還是非常嚴峻復雜的���,網(wǎng)絡(luò )攻擊威懾上升��,特別是新冠肺炎疫情發(fā)生以來(lái)��,高級持續性威脅�����、網(wǎng)絡(luò )勒索��、數據竊取等事件頻發(fā)��,危害經(jīng)濟社會(huì )穩定運行��,而現在網(wǎng)絡(luò )安全保護工作也還存在一些短板問(wèn)題�����,比如我們的工作基礎還不夠扎實(shí)���,有一些薄弱環(huán)節��,資源力量分散�,技術(shù)產(chǎn)業(yè)支撐不夠�,這都是我們存在的一些短板問(wèn)題���。需要我們建立專(zhuān)門(mén)的制度���,進(jìn)一步明確各方責任����,加快提升關(guān)鍵信息基礎設施安全保護的能力��。在《條例》保護工作總體思路上���,主要是把握幾點(diǎn):
一是堅持問(wèn)題導向�����。針對關(guān)鍵信息基礎設施安全保護工作當中存在的短板問(wèn)題�����、薄弱環(huán)節����,在細化《中華人民共和國網(wǎng)絡(luò )安全法》有關(guān)規定的基礎上���,將實(shí)踐證明比較成熟的一些做法上升為法規制度��,為保護工作提供法治保障��。
二是壓實(shí)責任���。壓實(shí)各方面的責任�,這里面有運營(yíng)者的主體責任����、有保護部門(mén)的協(xié)調統籌監督管理責任�����,也有社會(huì )各方面的協(xié)同配合和監督責任���。這里特別強調和明確的是運營(yíng)者的主體責任��,這是基礎����、是關(guān)鍵��。運營(yíng)者的主體責任落實(shí)好了��,關(guān)鍵信息基礎設施安全保護的工作就能夠做得更好��。
三是要做好與相關(guān)法律�、行政法規的銜接配套�����。在網(wǎng)絡(luò )安全法確立的總框架下�,我們細化相關(guān)制度措施����,處理好與其他相關(guān)法律����、行政法規的關(guān)系���。
貫徹落實(shí)好習近平總書(shū)記關(guān)于“要筑牢網(wǎng)絡(luò )安全防線(xiàn)�����、提高網(wǎng)絡(luò )安全保障能力�����、強化關(guān)鍵信息基礎設施防護”的重要指示精神�����,《條例》進(jìn)一步明確了相關(guān)方面的責任��。一是關(guān)鍵信息基礎設施運營(yíng)者要履行好主體責任�����,“誰(shuí)運營(yíng)�����、誰(shuí)負責”���,這是個(gè)原則���。在《條例》的總則部分����,我們對運營(yíng)者的責任作了原則性規定�����,而且還有專(zhuān)章細化了有關(guān)規定和要求�����。二是保護工作部門(mén)的責任���。落實(shí)好“誰(shuí)主管���、誰(shuí)負責”的原則���,《條例》當中明確了保護工作部門(mén)對本行業(yè)����、本領(lǐng)域關(guān)鍵信息基礎設施的安全保護和監督管理具有哪些責任�����。三是國家相關(guān)職能部門(mén)的責任���。比如�����,公安部門(mén)負責指導監督關(guān)鍵信息基礎設施安全保護工作�。電信主管部門(mén)和其他有關(guān)部門(mén)���,要依照本《條例》和有關(guān)的法律法規�����,在各自職責范圍內負責安全保護和監督管理的工作�?�!稐l例》還明確了省級人民政府有關(guān)部門(mén)依據各自職責����,對關(guān)鍵信息基礎設施也要實(shí)施安全保護和監督管理�,提出了一系列保障和促進(jìn)措施�。
總的來(lái)講��,上下左右要共同構建一個(gè)關(guān)鍵信息基礎設施安全保護的責任體系�,這樣才能筑牢國家網(wǎng)絡(luò )安全的屏障���。
《關(guān)鍵信息基礎設施安全保護條例》進(jìn)一步完善了我國網(wǎng)絡(luò )安全法律的體系�����,請問(wèn)在《條例》立法過(guò)程中有哪些主要的考慮��?
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò )安全協(xié)調局局長(cháng)孫蔚敏:近年來(lái)��,國家網(wǎng)信部門(mén)會(huì )同工業(yè)和信息化部���、公安部等部門(mén)全面推進(jìn)國家網(wǎng)絡(luò )安全保障體系和能力建設��,切實(shí)開(kāi)展了一系列扎實(shí)有效的工作���,為開(kāi)展關(guān)鍵信息基礎設施的安全保護工作奠定了堅實(shí)的基礎���。
《條例》9月1日實(shí)施以后���,我們重點(diǎn)要抓好以下幾方面的工作:
首先�����,運營(yíng)者要全面落實(shí)安全保護的主體責任�����,主要是從五個(gè)方面來(lái)開(kāi)展:一是建立健全網(wǎng)絡(luò )安全保護制度和責任制�����,實(shí)行一把手負責制�,保障人力��、財力�、物力的投入�����。二是要設置專(zhuān)門(mén)的安全管理機構參與網(wǎng)絡(luò )安全和信息化的決策�����,履行《條例》規定的8項工作職責��。三是開(kāi)展網(wǎng)絡(luò )安全檢測和風(fēng)險評估���,并及時(shí)整改��。四是建立并落實(shí)網(wǎng)絡(luò )安全事件和網(wǎng)絡(luò )安全威脅的報告制度��。五是要優(yōu)先采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)����,按照規定申報網(wǎng)絡(luò )安全審查�。
第二�,保護工作部門(mén)要切實(shí)做好安全保護和監督管理工作����,重點(diǎn)開(kāi)展以下六方面的工作:一是制定認定規則并組織認定���。二是制定安全規劃����,明確保護目標����、基本要求��、工作任務(wù)��、具體措施��。三是建立健全網(wǎng)絡(luò )安全監測預警制度�,預警通報網(wǎng)絡(luò )安全威脅和隱患�����,指導做好安全防范工作��。四是建立健全網(wǎng)絡(luò )安全事件應急預案����,定期組織應急演練���。五是指導運營(yíng)者做好網(wǎng)絡(luò )安全事件的應對處置�,并視情提供技術(shù)支持和協(xié)助����。六是組織開(kāi)展網(wǎng)絡(luò )安全檢查檢測�,指導監督運營(yíng)者及時(shí)進(jìn)行整改���。
第三��,國家有關(guān)職能部門(mén)在國家網(wǎng)信部門(mén)統籌協(xié)調下�����,各司其職��,分工協(xié)作���,合力做好關(guān)鍵信息基礎設施安全保護工作����。國家網(wǎng)信部門(mén)將牽頭會(huì )同有關(guān)部門(mén)���,一是抓緊制定和完善關(guān)鍵信息基礎設施安全法規制度和標準規范�����。二是統籌協(xié)調網(wǎng)絡(luò )安全檢查檢測����,避免不必要的檢查和交叉檢查��、重復檢查���。三是建立關(guān)鍵信息基礎設施的漏洞探測��,滲透性測試活動(dòng)的批準機制���。四是建立健全網(wǎng)絡(luò )安全信息共享機制�。五是加強網(wǎng)絡(luò )安全服務(wù)機構建設和管理����。六是推動(dòng)形成人才培養�、技術(shù)創(chuàng )新���、產(chǎn)業(yè)發(fā)展的良性生態(tài)���。
公安部負責指導監督關(guān)鍵信息基礎設施安全保護工作���。工業(yè)和信息化部對基礎電信網(wǎng)絡(luò )�����、重要互聯(lián)網(wǎng)基礎設施加強安全保護和監督管理��。國家安全機關(guān)�、保密行政管理部門(mén)����、密碼管理部門(mén)等依據職責開(kāi)展相關(guān)的安全保護工作����。省級人民政府有關(guān)部門(mén)���,依據各自的職責對關(guān)鍵信息基礎實(shí)施安全保護和監督管理����,他們參照中央層面的監督管理體制開(kāi)展相關(guān)工作��。
司法部立法一局負責人張耀明:去年年底�,中共中央印發(fā)了《法治社會(huì )建設實(shí)施綱要(2020-2025年)》���,提出完善網(wǎng)絡(luò )安全法配套規定和標準體系����,建立健全關(guān)鍵信息基礎設施安全保護�����、數據安全管理和網(wǎng)絡(luò )安全審查等網(wǎng)絡(luò )安全管理制度���。國務(wù)院今年的立法工作計劃也將《關(guān)鍵信息基礎設施安全保護條例》納入擬制定修訂的行政法規��。為深入貫徹落實(shí)黨中央���、國務(wù)院關(guān)于關(guān)鍵信息基礎設施安全保護立法工作的決策部署�����,近日國務(wù)院公布了《條例》��,進(jìn)一步補齊補強了我國網(wǎng)絡(luò )安全法律體系中的關(guān)鍵一環(huán)���,為我國深入開(kāi)展關(guān)鍵信息基礎設施安全保護工作提供了堅實(shí)的法治保障��。
司法部在推動(dòng)《條例》出臺過(guò)程中��,著(zhù)重把握處理好以下幾方面的關(guān)系:
一是處理好安全與發(fā)展的關(guān)系�?��!稐l例》堅持安全防護與促進(jìn)發(fā)展并重���,在明確關(guān)鍵信息基礎設施安全保護監督管理體制�,完善關(guān)鍵信息基礎設施認定機制���,強化關(guān)鍵信息基礎設施運營(yíng)者網(wǎng)絡(luò )安全責任的同時(shí)���,提出培育發(fā)展網(wǎng)絡(luò )安全專(zhuān)門(mén)人才����,促進(jìn)關(guān)鍵信息基礎設施安全防護技術(shù)創(chuàng )新和產(chǎn)業(yè)發(fā)展�����,提升網(wǎng)絡(luò )安全服務(wù)機構能力水平的保障和促進(jìn)的舉措���。
二是處理好與網(wǎng)絡(luò )安全法及相關(guān)立法的關(guān)系��。在網(wǎng)絡(luò )安全法確立的制度框架下�����,《條例》進(jìn)一步細化了關(guān)鍵信息基礎設施安全保護的具體制度要求�����。同時(shí)�,在制度設計和條款內容上注意做好與《數據安全法》《個(gè)人信息保護法》《保守國家秘密法》《計算機信息系統安全保護條例》等相關(guān)法律法規的銜接和協(xié)調��。
三是處理好統籌負責和協(xié)管共治的關(guān)系�。我國網(wǎng)絡(luò )法治建設秉持從監督管理向綜合治理轉變的思路����,堅持綜合共治���、多元協(xié)同的治理原則�?��!稐l例》在制度設計上既體現了綜合協(xié)調��、分工負責的理念��,也注意充分發(fā)揮關(guān)鍵信息基礎設施運營(yíng)者��、政府部門(mén)以及社會(huì )各方面的作用��,共同保護關(guān)鍵信息基礎設施的安全�。
四是處理好法規規范和技術(shù)標準以及其他措施的關(guān)系��。在強化關(guān)鍵信息基礎設施運營(yíng)者����、關(guān)鍵信息基礎設施保護工作部門(mén)等相關(guān)主體的網(wǎng)絡(luò )安全保護義務(wù)的同時(shí)����,《條例》還提出制定和完善關(guān)鍵信息基礎設施安全標準�,通過(guò)技術(shù)保護措施和其他必要措施�,進(jìn)一步規范����、完善關(guān)鍵信息基礎設施的安全保護工作�����。
根據《條例》�����,公安機關(guān)有什么樣的職責和任務(wù)���,下一步公安機關(guān)打算從哪些方面來(lái)加強工作����,強化關(guān)鍵信息基礎設施安全保護�����?
公安部網(wǎng)絡(luò )安全保衛局局長(cháng)王瑛瑋:公安部高度重視關(guān)鍵信息基礎設施安全保護工作���。近年來(lái)���,在深入貫徹實(shí)施網(wǎng)絡(luò )安全等級保護制度的基礎上����,公安部組織全國公安機關(guān)不斷加強網(wǎng)絡(luò )安全保衛工作����,有力維護了國家關(guān)鍵信息基礎設施的安全���?��!稐l例》中涉及公安機關(guān)的工作主要有五項:一是指導監督關(guān)鍵信息基礎設施安全保護工作��。二是組織指導保護工作部門(mén)制定關(guān)鍵信息基礎設施認定規則并備案�,指導開(kāi)展關(guān)鍵信息基礎設施認定工作�����。三是對關(guān)鍵信息基礎設施重大網(wǎng)絡(luò )安全事件或者重大網(wǎng)絡(luò )安全威脅等情況進(jìn)行監測處置��,為保護工作部門(mén)提供技術(shù)支持和協(xié)助�,為運營(yíng)者開(kāi)展核心人員安全背景審查提供協(xié)助��。四是依法對關(guān)鍵信息基礎設施進(jìn)行網(wǎng)絡(luò )安全檢查檢測��,對漏洞探測�、滲透性測試等可能影響或者危害關(guān)鍵信息基礎設施安全的活動(dòng)進(jìn)行管理�����。五是依據法定職責�,加強關(guān)鍵信息基礎設施安全保衛���,防范打擊針對和利用關(guān)鍵信息基礎設施實(shí)施的違法犯罪活動(dòng)����。
下一步�,公安機關(guān)將在前期工作的基礎上深入貫徹實(shí)施《條例》��,切實(shí)履行公安機關(guān)法定職責�,全力保障關(guān)鍵信息基礎設施安全���。一是在國家網(wǎng)信辦的統籌協(xié)調下�����,會(huì )同有關(guān)部門(mén)不斷健全完善關(guān)鍵信息基礎設施安全保護政策標準體系����。同時(shí)�����,組織全國公安機關(guān)加強對關(guān)鍵信息基礎設施安全保護工作的指導和監督����。二是依據《條例》規定���,持續組織開(kāi)展關(guān)鍵信息基礎設施認定工作�。加強動(dòng)態(tài)管理�,為關(guān)鍵信息基礎設施安全保護�����、保衛和保障工作奠定基礎�����。三是加強關(guān)鍵信息基礎設施的安全監督檢查�,加強行政執法��,督促重點(diǎn)單位依法履行安全保護責任和義務(wù)�。針對關(guān)鍵信息基礎設施安全突出問(wèn)題��,組織開(kāi)展專(zhuān)項整治�,排查整改安全風(fēng)險隱患����,提高安全保護能力���。四是依托國家網(wǎng)絡(luò )與信息安全信息通報機制�����,加強網(wǎng)絡(luò )安全監測����、通報預警和應急處置��,防范網(wǎng)絡(luò )安全事件和威脅風(fēng)險�。五是加強關(guān)鍵信息基礎設施安全事件的調查處置和案件偵辦�����,嚴厲打擊危害關(guān)鍵信息基礎設施安全的違法犯罪活動(dòng)��。
《條例》中專(zhuān)門(mén)提到對基礎電信網(wǎng)絡(luò )安全的規定�����,提出國家采取措施���,優(yōu)先保障能源�、電信等關(guān)鍵信息基礎設施安全運行����。國家在保障基礎電信網(wǎng)絡(luò )安全方面有哪些考慮�����?
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜:基礎電信網(wǎng)絡(luò )�����、重要互聯(lián)網(wǎng)基礎設施等電信行業(yè)網(wǎng)絡(luò )設施���,本身既是關(guān)鍵信息基礎設施�,同時(shí)又為其他行業(yè)的關(guān)鍵信息基礎設施提供網(wǎng)絡(luò )通信和信息服務(wù)�,一旦遭到網(wǎng)絡(luò )攻擊和破壞���,將會(huì )帶來(lái)嚴重的影響����。因此����,《條例》第3條規定����,國務(wù)院電信主管部門(mén)依照本條例和有關(guān)法律����、行政法規的規定����,負責電信行業(yè)關(guān)鍵信息基礎設施安全保護和監督管理工作�。第31條規定��,對基礎電信網(wǎng)絡(luò )實(shí)施漏洞探測��、滲透性測試等活動(dòng)�,應當事先向國務(wù)院電信主管部門(mén)報告����。第32條規定���,國家采取措施�����,優(yōu)先保障能源�����、電信等關(guān)鍵信息基礎設施安全運行�。工業(yè)和信息化部作為電信行業(yè)主管部門(mén)�����,在合力推進(jìn)關(guān)鍵信息基礎設施安全保護工作中��,依法依規監督管理電信行業(yè)關(guān)鍵信息基礎設施安全保護工作��,重點(diǎn)從以下幾個(gè)方面開(kāi)展工作:
一是切實(shí)履職盡責���。對于基礎電信網(wǎng)絡(luò )��,重要互聯(lián)網(wǎng)基礎設施的安全保護和監督管理工作�����,工業(yè)和信息化部將嚴格落實(shí)《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》《通信網(wǎng)絡(luò )安全防護管理辦法》等法律法規�����、部門(mén)規章的有關(guān)規定�����,切實(shí)履行保護工作部門(mén)職責�,壓實(shí)電信行業(yè)關(guān)鍵信息基礎設施運營(yíng)者的主體責任�。
二是強化相關(guān)監督管理工作��,持續完善電信行業(yè)安全監督管理機制�,健全行業(yè)網(wǎng)絡(luò )安全標準體系�����。加強網(wǎng)絡(luò )安全防護��、數據安全保護��、監測預警����、應急處置等技術(shù)能力建設�����,開(kāi)展安全檢查檢測�,督促運營(yíng)者整改落實(shí)��,強化網(wǎng)絡(luò )安全產(chǎn)業(yè)支撐��。特別是考慮到基礎電信網(wǎng)絡(luò )在國家經(jīng)濟社會(huì )活動(dòng)中的極端重要性��,以及公共通信和信息服務(wù)極高穩定性的要求����,我部將加強監督管理�����,嚴格規范對基礎電信網(wǎng)絡(luò )的漏洞探測���、滲透性測試活動(dòng)����。
三是做好優(yōu)先保障和重點(diǎn)保障��。我部將聯(lián)合有關(guān)部門(mén)加大資金投入��、技術(shù)創(chuàng )新����、人才培育�,優(yōu)先保障電信行業(yè)關(guān)鍵信息基礎設施安全運行�。同時(shí)�����,我部也將積極采取措施���,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎設施安全運行提供重點(diǎn)保障���,根據保護工作部門(mén)的需要���,及時(shí)提供技術(shù)支持和協(xié)助����。
《條例》對如何界定關(guān)鍵信息基礎設施進(jìn)行了明確��,請問(wèn)這對后續的安全保護工作有何重要意義����?此外��,認定的核心標準是什么�����?
王瑛瑋:識別認定關(guān)鍵信息基礎設施是開(kāi)展安全保護工作的前提���,《條例》從我國國情出發(fā)����,借鑒國外通行做法��,規定了關(guān)鍵信息基礎設施的定義���、范圍和認定程序�����,有利于國家明確網(wǎng)絡(luò )安全保護的重點(diǎn)對象�,采取有力措施�����,實(shí)施重點(diǎn)保護��。同時(shí)���,也為后續落實(shí)關(guān)鍵信息基礎設施安全保護責任�、加強關(guān)鍵信息基礎設施安全保護工作�����,保障和促進(jìn)關(guān)鍵信息基礎設施安全奠定了基礎����。
對于認定的核心標準�,根據《條例》規定���,主要考慮三個(gè)方面的因素:一是網(wǎng)絡(luò )設施�、信息系統等對本行業(yè)����、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)起到基礎支撐作用���。二是網(wǎng)絡(luò )設施����、信息系統等一旦遭到破壞���,喪失功能或者數據泄露���,可能?chē)乐匚:野踩?、國計民生和公共利益���。三是對其他行業(yè)和領(lǐng)域具有重要關(guān)聯(lián)性影響�����。關(guān)鍵信息基礎設施保護工作部門(mén)將重點(diǎn)考慮以上因素�,結合本行業(yè)����、本領(lǐng)域實(shí)際���,制定關(guān)鍵信息基礎設施的認定規則��,報國務(wù)院公安部門(mén)備案�,并根據認定規則��,組織本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎設施認定��。
相關(guān)部門(mén)將如何做好關(guān)鍵信息基礎設施中的重要數據出境監管��?對于運營(yíng)者來(lái)說(shuō)��,需要履行怎樣的責任和義務(wù)�����?
孫蔚敏:《中華人民共和國網(wǎng)絡(luò )安全法》第37條規定����,關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲����。因業(yè)務(wù)需要確需向境外提供的�,應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估���;法律�����、行政法規另有規定的����,依照其規定���。
今年以來(lái)�,新出臺的《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》對關(guān)鍵信息基礎設施涉及的個(gè)人信息和重要數據出境制度作出了延續性規定����。其中�����,《中華人民共和國數據安全法》第31條規定“關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據的出境安全管理����,適用《中華人民共和國網(wǎng)絡(luò )安全法》的規定”�;《中華人民共和國個(gè)人信息保護法》第40條規定“關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者�����,應當將在中華人民共和國境內收集和產(chǎn)生的個(gè)人信息存儲在境內��。確需向境外提供的����,應當通過(guò)國家網(wǎng)信部門(mén)組織的安全評估�����;法律���、行政法規和國家網(wǎng)信部門(mén)規定可以不進(jìn)行安全評估的���,從其規定”���。
如何定義關(guān)鍵信息基礎設施��?企業(yè)尤其是外企需要更多注意什么流程���?《條例》對外貿以及境外上市計劃有何影響����?
盛榮華:第一��,《條例》第2條明確了關(guān)鍵信息基礎設施的定義和行業(yè)領(lǐng)域的范圍���,相關(guān)單位的網(wǎng)絡(luò )設施�、信息系統如果符合《條例》第2條規定的關(guān)鍵信息基礎設施的范圍�����,保護工作部門(mén)應當依據本行業(yè)本領(lǐng)域認定規則��,組織認定是不是關(guān)鍵信息基礎設施行業(yè)或者是范圍�。
第二��,企業(yè)所有制的形式不作為關(guān)鍵信息基礎設施認定的依據或條件�。
第三�����,堅持對外開(kāi)放政策是我們國家的一項基本國策��,《條例》并不是針對外貿以及境外上市而出臺的�,《條例》是圍繞保障關(guān)鍵信息基礎設施安全��,維護網(wǎng)絡(luò )安全���。長(cháng)期以來(lái)����,我們積極支持網(wǎng)信企業(yè)依法依規融資發(fā)展����。無(wú)論是哪種類(lèi)型的企業(yè)���,無(wú)論在哪里上市����,兩條是必須符合的:一是必須符合國家的法律法規�。二是必須確保國家的網(wǎng)絡(luò )安全�、關(guān)鍵信息基礎設施的安全��、個(gè)人信息保護的安全等��。符合這兩條就不受影響��,不符合這兩條就一定會(huì )受影響�。
《條例》第三章特別明確了運營(yíng)者的責任義務(wù)����,請問(wèn)有哪些特別值得我們關(guān)注�����?這些責任義務(wù)對運營(yíng)單位提出了哪些新的要求����?
隋靜:近年來(lái)����,工信部認真貫徹落實(shí)《網(wǎng)絡(luò )安全法》����,陸續出臺了《通信網(wǎng)絡(luò )安全防護管理辦法》等多項部門(mén)規章�����,發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅監測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案》等近20項規范性文件��,頒布實(shí)施了300余項網(wǎng)絡(luò )與信息安全標準�����,持續組織開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全監督檢查����,不斷提升網(wǎng)絡(luò )基礎設施安全防護能力��。
下一步��,工信部將認真貫徹落實(shí)《條例》�,進(jìn)一步細化明確本行業(yè)本領(lǐng)域關(guān)鍵信息基礎設施運營(yíng)者的主體責任�,圍繞完善行業(yè)監管機制��、健全技術(shù)能力體系�、加強監督檢查��、強化網(wǎng)絡(luò )安全產(chǎn)業(yè)支撐等方面�����,督促運營(yíng)者切實(shí)落實(shí)責任要求�。
一是完善安全監督管理機制���。工信部將加快修訂《通信網(wǎng)絡(luò )安全防護管理辦法》�����,扎實(shí)做好行業(yè)政策體系與條例的銜接和落實(shí)�����。健全行業(yè)網(wǎng)絡(luò )安全標準體系��,制定出臺行業(yè)關(guān)鍵信息基礎設施安全保護系列標準���,并推動(dòng)落地��。持續推進(jìn)行業(yè)關(guān)鍵信息基礎設施識別認定�。
二是健全安全技術(shù)能力體系���。組織建設和運行行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全防護��、數據安全保護�、監測預警和應急處置等技術(shù)措施��,構建完善安全監測和事件處置機制��,促進(jìn)提升安全風(fēng)險協(xié)同防范能力���。
三是加強行業(yè)安全監督檢查����。監督管理行業(yè)關(guān)鍵信息基礎設施運營(yíng)者落實(shí)安全主體責任��,完善行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全監督檢查機制���,深入開(kāi)展行業(yè)關(guān)鍵信息基礎設施安全防護檢查檢測�,督促整改網(wǎng)絡(luò )安全問(wèn)題隱患�。
四是強化網(wǎng)絡(luò )安全產(chǎn)業(yè)支撐�,開(kāi)展網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范���,支持面向關(guān)鍵信息基礎設施的安全技術(shù)創(chuàng )新應用����。提升網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)供給水平�����,舉辦多層次網(wǎng)絡(luò )安全技能競賽�����,強化人才隊伍支撐保障���。
編輯:薛姣
