新華社北京8月17日電 國務院總理李克強日前簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。
黨中央、國務院高度重視關鍵信息基礎設施安全保護工作。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。當前,關鍵信息基礎設施面臨的安全形勢嚴峻,網絡攻擊威脅事件頻發。制定出臺《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利于進一步健全關鍵信息基礎設施安全保護法律制度體系。
一是明確關鍵信息基礎設施范圍和保護工作原則目標。《條例》明確,重點行業和領域重要網絡設施、信息系統屬于關鍵信息基礎設施,國家對關鍵信息基礎設施實行重點保護,采取措施,監測、防御、處置來源于境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治違法犯罪活動。保護工作應當堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
二是明確了監督管理體制。《條例》規定,在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照《條例》和有關法律、行政法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。
三是完善了關鍵信息基礎設施認定機制。《條例》明確了認定工作的組織方式和認定程序,依照行業認定規則,國家匯總并動態調整關鍵信息基礎設施認定結果,確保重要網絡設施、信息系統納入保護范圍。
四是明確運營者責任義務。《條例》對關鍵信息基礎設施運營者落實網絡安全責任、建立健全網絡安全保護制度、設置專門安全管理機構、開展安全監測和風險評估、報告網絡安全事件或網絡安全威脅、規范網絡產品和服務采購活動等作了規定。
五是明確了保障和促進措施。《條例》對制定行業安全保護規劃、建立信息共享機制、建立健全監測預警制度、明確網絡安全事件應急處置要求、組織安全檢查檢測、提供技術支持和協助等作了規定。
六是明確了法律責任。《條例》對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規履行職責等情況,明確了處罰、處分、追究刑事責任等處理措施。對實施非法侵入、干擾、破壞關鍵信息基礎設施,危害其安全活動的組織和個人,依法予以處罰。
