《关键信息基础设施安全保护条例》(以下简称《条例》)将于9月1日起正式施行,对于《条例》对外贸以及境外上市计划有何影响,8月24日,在国新办举行的国务院政策例行吹风会上,国家互联网信息办公室副主任盛荣华回应称,“长期以来,我们积极支持网信企业依法依规融资发展。无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规。二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。符合这两条就不受影响,不符合这两条就一定会受影响”。
“坚持对外开放政策是我国的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》是围绕保障关键信息基础设施安全,维护网络安全。”盛荣华说。
具体而言,运营者责任方面,《条例》规定,运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
盛荣华表示,当前,关键信息基础设施面临的网络安全形势非常严峻复杂,网络攻击威慑上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行,而现在网络安全保护工作也还存在一些短板问题,比如工作基础还不够扎实,有一些薄弱环节,资源力量分散,技术产业支撑不够。需要建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。
面对复杂的网络安全形势,近年来,工信部贯彻落实《网络安全法》,陆续出台了《通信网络安全防护管理办法》等多项部门规章,发布了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20项规范性文件,颁布实施了300余项网络与信息安全标准,持续组织开展电信和互联网行业网络安全监督检查,不断提升网络基础设施安全防护能力。
工信部网络安全管理局局长隋静表示,下一步将加快修订《通信网络安全防护管理办法》,扎实做好行业政策体系与条例的衔接和落实。健全行业网络安全标准体系,制定出台行业关键信息基础设施安全保护系列标准,并推动落地。持续推进行业关键信息基础设施识别认定。组织建设和运行行业关键信息基础设施网络安全防护、数据安全保护、监测预警和应急处置等技术措施,构建完善安全监测和事件处置机制,促进提升安全风险协同防范能力。
此外,还将监督管理行业关键信息基础设施运营者落实安全主体责任,完善行业关键信息基础设施网络安全监督检查机制,深入开展行业关键信息基础设施安全防护检查检测,督促整改网络安全问题隐患。开展网络安全技术应用试点示范,支持面向关键信息基础设施的安全技术创新应用。提升网络安全产品和服务供给水平,举办多层次网络安全技能竞赛,强化人才队伍支撑保障。