语种
中文简体 中文繁体 English
营业厅
网上营业厅 掌上营业厅
返回顶部
切实抓住关键信息基础设施安全这个“牛鼻子”
刘彤 2021-08-31 人民邮电报

近日,《网络安全法》的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》)由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力提供了更具有操作性的法律依据,切实将《网络安全法》所规定的关键信息基础设施保护制度落到实处。

如今,以互联网为代表的信息技术在全球迅速普及和应用,推动经济社会数字化转型并带来了生产力新的解放和飞跃。关键信息基础设施的安全保护已经成为各国推进数字经济发展、参与国际竞争的重要保障。

党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。

构建安全保障和促进机制

“关键信息基础设施在国家经济和社会服务中扮演着重要角色并发挥着关键作用,完善关键信息基础设施保护法律体系,全面提升关键信息基础设施安全保护意识、保障能力和水平,已经成为网络安全博弈的制胜关键。”中国网络空间安全协会秘书长李欲晓表示。

关键信息基础设施承载或支撑着重要行业和领域的关键业务,并成为各行各业运行体系所依赖的关键节点,一旦遭到破坏,通过关联行业、领域逐渐传递,会给国民经济和国家安全造成连锁连片影响。作为经济社会运行的神经中枢,关键信息基础设施日益发挥着基础性、全局性、支撑性作用,“牵一发而动全身”。

新出台的《条例》强调了国家对关键信息基础设施实行重点保护;强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。《条例》还明晰了关键信息基础设施安全保护的监管体制和工作机制,明确了关键信息基础设施认定的基本规则,强化了关键信息基础设施运营者的主体责任义务,构建了关键信息基础设施安全保障和促进机制。

“由此可见,《条例》为关键信息基础设施的安全提供了体系化保护,也为各个责任主体落实关键信息基础设施安全保护责任提供了法律依据。”北京邮电大学互联网治理与法律研究中心执行主任谢永江表示。

强化关键信息基础设施安全能力供给

提升我国网络安全保障能力,筑牢国家网络安全屏障,维护国家网络空间主权和安全,需要切实抓住关键信息基础设施安全这个“牛鼻子”。

中国信息通信研究院院长余晓晖认为,这需要完善配套标准规范体系,深化行业监管职责落实,加强新技术新模式应用示范。具体来看,首先,围绕关键信息基础设施共性安全需求和基线安全要求,加快制定出台国家标准;保护工作部门聚焦行业实际和特点,深入推进行业关键信息基础设施标准建设;围绕运营者责任义务、信息共享模式、协同处置机制、安全防护能力认定等关键方面开展管理机制深入研究。

同时,指导监督行业运营者落实安全主体责任,扎实做好网络安全威胁监测与处置、网络安全审查等关键信息基础设施安全保护相关工作;构建完善应急保障体系,建立态势感知、应急指挥等技术支撑手段,组织开展场景式、专题化、联合型应急演练,打造专家队伍;强化创新发展研究,积极利用云计算、大数据、人工智能等新技术提升关键信息基础设施网络安全能力;建立创新激励机制,深化网络安全先进技术创新应用和试点示范,强化面向关键信息基础设施的网络安全能力供给。

“需要全面加强关键信息基础设施安全防护,运营者应重点从脆弱性和风险隐患自查自纠、安全事件和威胁分析研判、极端极限情况下关键信息基础设施的持续稳定运行等能力入手,逐步培养网络安全专业人才队伍,注重防护措施有效性的检验评价。”国家信息技术安全研究中心主任俞克群表示。另外,对于网络安全学术界、企业、研究机构而言,以风险识别、评估、防范、化解为关注重点,从理论、方法、技术多个层面加强研发攻关,为关键信息基础设施安全防护提供技术支撑。