国务院政策例行吹风会介绍《关键信息基础设施安全保护条例》有关情况

   国务院新闻办公室于2021年8月24日下午举行国务院政策例行吹风会，请网信办副主任盛荣华、网信办网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局局长隋静、公安部网络安全保卫局局长王瑛玮、司法部立法一局负责人张耀明介绍《关键信息基础设施安全保护条例》有关情况，并答问。

   [国务院新闻办新闻局副局长、新闻发言人 寿小丽]女士们、先生们，大家下午好！欢迎出席国务院政策例行吹风会。《关键信息基础设施安全保护条例》已于近日印发，为帮助大家更好地了解相关情况，今天我们非常高兴邀请到国家互联网信息办公室副主任盛荣华先生，请他为大家介绍相关情况，并回答大家感兴趣的问题。出席今天吹风会的还有：国家互联网信息办公室网络安全协调局局长孙蔚敏女士，工业和信息化部网络安全管理局局长隋静女士，公安部网络安全保卫局局长王瑛玮先生，司法部立法一局负责人张耀明先生。

   [国家互联网信息办公室副主任 盛荣华]主持人好，各位记者朋友好，非常高兴就《关键信息基础设施安全保护条例》有关问题和大家做一些交流。首先，感谢各位对国家网络安全和信息化工作的关心和支持。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。党中央、国务院高度重视关键信息基础设施安全保护立法工作，总书记强调，“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民的合法权益”。《中华人民共和国网络安全法》明确国家对关键信息基础设施实行重点保护，关键信息基础设施的具体范围和安全保护办法由国务院制定。贯彻落实好习近平总书记重要指示和党中央、国务院的决策部署，国家网信办、工业和信息化部、公安部在前期深入调研、充分论证的基础上，起草了《条例（送审稿）》。司法部会同有关部门反复研究修改，先后两次大范围征求了中央有关单位、地方人民政府和有关协会、企事业单位、专家学者的意见，形成了《条例（草案）》。2021年4月27日，《条例》经国务院第133次常务会议审议通过，7月30日李克强总理签署第745号国务院令，公布《条例》，《条例》将于9月1日起正式施行。出台《条例》是贯彻落实习近平总书记关于网络强国重要思想的具体措施，也是近年来国家网络安全和信息化工作成功经验的制度化提升，特别是回应了社会各界对加强关键信息基础设施安全保护的关注和呼吁，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。《条例》共六章51条，主要包括六个方面的内容：一是明确了关键信息基础设施范围和保护工作的原则目标。二是明确了监督管理体制。三是完善了关键信息基础设施认定机制。四是明确了运营者的责任义务。五是明确了保障和促进措施。六是明确了各方面的法律责任。我们相信，有党中央、国务院的坚强领导，有《条例》作为法规武器，有相关部门、运营者以及社会各界的共同努力，关键信息基础设施建设安全保护工作一定会取得更大的成效。我就简要做这些背景说明，下面我将和我的同事们一起与各位记者朋友做一些交流，回答大家的提问，谢谢大家。

   [国家互联网信息办公室网络安全协调局局长 孙蔚敏]近年来，国家网信部门会同工业和信息化部、公安部等部门全面推进国家网络安全保障体系和能力建设，切实开展了一系列扎实有效的工作，为开展关键信息基础设施的安全保护工作奠定了坚实的基础。《条例》9月1日实施以后，我们重点要抓好以下几方面的工作：首先，运营者要全面落实安全保护的主体责任，主要是从五个方面来开展：一是建立健全网络安全保护制度和责任制，实行一把手负责制，保障人力、财力、物力的投入。二是要设置专门的安全管理机构参与网络安全和信息化的决策，履行《条例》规定的8项工作职责。三是开展网络安全检测和风险评估，并及时整改。四是建立并落实网络安全事件和网络安全威胁的报告制度。五是要优先采购安全可信的网络产品和服务，按照规定申报网络安全审查。第二，保护工作部门要切实做好安全保护和监督管理工作，重点开展以下六方面的工作：一是制定认定规则并组织认定。二是制定安全规划，明确保护目标、基本要求、工作任务、具体措施。三是建立健全网络安全监测预警制度，预警通报网络安全威胁和隐患，指导做好安全防范工作。四是建立健全网络安全事件应急预案，定期组织应急演练。五是指导运营者做好网络安全事件的应对处置，并视情提供技术支持和协助。六是组织开展网络安全检查检测，指导监督运营者及时进行整改。第三，国家有关职能部门在国家网信部门统筹协调下，各司其职，分工协作，合力做好关键信息基础设施安全保护工作。国家网信部门将牵头会同有关部门，一是抓紧制定和完善关键信息基础设施安全法规制度和标准规范。二是统筹协调网络安全检查检测，避免不必要的检查和交叉检查、重复检查。三是建立关键信息基础设施的漏洞探测，渗透性测试活动的批准机制。四是建立健全网络安全信息共享机制。五是加强网络安全服务机构建设和管理。六是推动形成人才培养、技术创新、产业发展的良性生态。公安部负责指导监督关键信息基础设施安全保护工作。工业和信息化部对基础电信网络、重要互联网基础设施加强安全保护和监督管理。国家安全机关、保密行政管理部门、密码管理部门等依据职责开展相关的安全保护工作。省级人民政府有关部门，依据各自的职责对关键信息基础实施安全保护和监督管理，他们参照中央层面的监督管理体制开展相关工作。谢谢。

   [工业和信息化部网络安全管理局局长 隋静]基础电信网络、重要互联网基础设施等电信行业网络设施，本身既是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，一旦遭到网络攻击和破坏，将会带来严重的影响。因此，《条例》第3条规定，国务院电信主管部门依照本条例和有关法律、行政法规的规定，负责电信行业关键信息基础设施安全保护和监督管理工作。第31条规定，对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告。第32条规定，国家采取措施，优先保障能源、电信等关键信息基础设施安全运行。工业和信息化部作为电信行业主管部门，在合力推进关键信息基础设施安全保护工作中，依法依规监督管理电信行业关键信息基础设施安全保护工作，重点从以下几个方面开展工作：一是切实履职尽责。对于基础电信网络，重要互联网基础设施的安全保护和监督管理工作，工业和信息化部将严格落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规、部门规章的有关规定，切实履行保护工作部门职责，压实电信行业关键信息基础设施运营者的主体责任。二是强化相关监督管理工作，持续完善电信行业安全监督管理机制，健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设，开展安全检查检测，督促运营者整改落实，强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性，以及公共通信和信息服务极高稳定性的要求，我部将加强监督管理，严格规范对基础电信网络的漏洞探测、渗透性测试活动。三是做好优先保障和重点保障。我部将联合有关部门加大资金投入、技术创新、人才培育，优先保障电信行业关键信息基础设施安全运行。同时，我部也将积极采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障，根据保护工作部门的需要，及时提供技术支持和协助。谢谢。