信息化觀察網

關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。8月24日，國務院新聞辦公室舉行政策例行吹風會，國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、司法部有關負責人介紹《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）有關情況，并答記者問。工業(yè)和信息化部網絡安全管理局局長隋靜就如何保障基礎電信網絡安全，如何履行行業(yè)網絡安全監(jiān)督管理職責、壓實運營者主體責任等問題予以解答。

加強監(jiān)管重點保障

基礎電信網絡、重要互聯(lián)網基礎設施等電信行業(yè)網絡設施，本身既是關鍵信息基礎設施，同時又為其他行業(yè)的關鍵信息基礎設施提供網絡通信和信息服務，一旦遭到網絡攻擊和破壞，將會帶來嚴重的影響。

據(jù)隋靜介紹，《條例》第3條規(guī)定，國務院電信主管部門依照本條例和有關法律、行政法規(guī)的規(guī)定，負責電信行業(yè)關鍵信息基礎設施安全保護和監(jiān)督管理工作。第31條規(guī)定，對基礎電信網絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。第32條規(guī)定，國家采取措施，優(yōu)先保障能源、電信等關鍵信息基礎設施安全運行。

隋靜表示，工信部作為電信行業(yè)主管部門，在合力推進關鍵信息基礎設施安全保護工作中，依法依規(guī)監(jiān)督管理電信行業(yè)關鍵信息基礎設施安全保護工作，重點從以下幾個方面開展工作：

一是切實履職盡責。對于基礎電信網絡，重要互聯(lián)網基礎設施的安全保護和監(jiān)督管理工作，工信部將嚴格落實網絡安全法、數(shù)據(jù)安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》《通信網絡安全防護管理辦法》等法律法規(guī)、部門規(guī)章的有關規(guī)定，切實履行保護工作部門職責，壓實電信行業(yè)關鍵信息基礎設施運營者的主體責任。

二是強化相關監(jiān)督管理工作，持續(xù)完善電信行業(yè)安全監(jiān)督管理機制，健全行業(yè)網絡安全標準體系。加強網絡安全防護、數(shù)據(jù)安全保護、監(jiān)測預警、應急處置等技術能力建設，開展安全檢查檢測，督促運營者整改落實，強化網絡安全產業(yè)支撐。特別是考慮到基礎電信網絡在國家經濟社會活動中的極端重要性，以及公共通信和信息服務極高穩(wěn)定性的要求，工信部將加強監(jiān)督管理，嚴格規(guī)范對基礎電信網絡的漏洞探測、滲透性測試活動。

三是做好優(yōu)先保障和重點保障。工信部將聯(lián)合有關部門加大資金投入、技術創(chuàng)新、人才培育，優(yōu)先保障電信行業(yè)關鍵信息基礎設施安全運行。同時，工信部也將積極采取措施，為其他行業(yè)和領域的關鍵信息基礎設施安全運行提供重點保障，根據(jù)保護工作部門的需要，及時提供技術支持和協(xié)助。

細化責任督促落實

據(jù)隋靜介紹，近年來，工信部認真貫徹落實網絡安全法，陸續(xù)出臺了《通信網絡安全防護管理辦法》等多項部門規(guī)章，發(fā)布了《公共互聯(lián)網網絡安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網網絡安全突發(fā)事件應急預案》等近20項規(guī)范性文件，頒布實施了300余項網絡與信息安全標準，持續(xù)組織開展電信和互聯(lián)網行業(yè)網絡安全監(jiān)督檢查，不斷提升網絡基礎設施安全防護能力。

隋靜表示，下一步，工信部將認真貫徹落實《條例》，進一步細化明確本行業(yè)本領域關鍵信息基礎設施運營者的主體責任，圍繞完善行業(yè)監(jiān)管機制、健全技術能力體系、加強監(jiān)督檢查、強化網絡安全產業(yè)支撐等方面，督促運營者切實落實責任要求。

一是完善安全監(jiān)督管理機制。加快修訂《通信網絡安全防護管理辦法》，扎實做好行業(yè)政策體系與條例的銜接和落實。健全行業(yè)網絡安全標準體系，制定出臺行業(yè)關鍵信息基礎設施安全保護系列標準，并推動落地。持續(xù)推進行業(yè)關鍵信息基礎設施識別認定。

二是健全安全技術能力體系。組織建設和運行行業(yè)關鍵信息基礎設施網絡安全防護、數(shù)據(jù)安全保護、監(jiān)測預警和應急處置等技術措施，構建完善安全監(jiān)測和事件處置機制，促進提升安全風險協(xié)同防范能力。

三是加強行業(yè)安全監(jiān)督檢查。監(jiān)督管理行業(yè)關鍵信息基礎設施運營者落實安全主體責任，完善行業(yè)關鍵信息基礎設施網絡安全監(jiān)督檢查機制，深入開展行業(yè)關鍵信息基礎設施安全防護檢查檢測，督促整改網絡安全問題隱患。

四是強化網絡安全產業(yè)支撐，開展網絡安全技術應用試點示范，支持面向關鍵信息基礎設施的安全技術創(chuàng)新應用。提升網絡安全產品和服務供給水平，舉辦多層次網絡安全技能競賽，強化人才隊伍支撐保障。