社区编辑申请
注册/登录
国务院介绍《关键信息基础设施安全保护条例》,工信部公布重点工作方向
安全
8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。

8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。

国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点:

  • 一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节,在细化《中华人民共和国网络安全法》有关规定的基础上,将实践证明比较成熟的一些做法上升为法规制度,为保护工作提供法治保障。
  • 二是压实责任。压实各方面的责任,运营者的主体责任、保护部门的监督管理责任、社会各方面的协同配合和监督责任。运营者的主体责任是基础、关键。运营者的主体责任落实好了,关键信息基础设施安全保护的工作就能够做得更好。
  • 三是要做好与相关法律、行政法规的衔接配套。在网络安全法确立的总框架下,细化相关制度措施,处理好与其他相关法律、行政法规的关系。

国家互联网信息办公室网络安全协调局局长孙蔚敏表示,《条例》9月1日实施以后,将重点要抓好以下几方面的工作:

首先,运营者要全面落实安全保护的主体责任,主要是从五个方面来开展:

  • 一是建立健全网络安全保护制度和责任制,实行一把手负责制,保障人力、财力、物力的投入。
  • 二是要设置专门的安全管理机构参与网络安全和信息化的决策,履行《条例》规定的8项工作职责。
  • 三是开展网络安全检测和风险评估,并及时整改。
  • 四是建立并落实网络安全事件和网络安全威胁的报告制度。
  • 五是要优先采购安全可信的网络产品和服务,按照规定申报网络安全审查。

第二,保护工作部门要切实做好安全保护和监督管理工作,重点开展以下六方面的工作:

  • 一是制定认定规则并组织认定。
  • 二是制定安全规划,明确保护目标、基本要求、工作任务、具体措施。
  • 三是建立健全网络安全监测预警制度,预警通报网络安全威胁和隐患,指导做好安全防范工作。
  • 四是建立健全网络安全事件应急预案,定期组织应急演练。
  • 五是指导运营者做好网络安全事件的应对处置,并视情提供技术支持和协助。
  • 六是组织开展网络安全检查检测,指导监督运营者及时进行整改。

第三,国家有关职能部门在国家网信部门统筹协调下,各司其职,分工协作,合力做好关键信息基础设施安全保护工作。

国家网信部门将牵头会同有关部门:

  • 一是抓紧制定和完善关键信息基础设施安全法规制度和标准规范。
  • 二是统筹协调网络安全检查检测,避免不必要的检查和交叉检查、重复检查。
  • 三是建立关键信息基础设施的漏洞探测,渗透性测试活动的批准机制。
  • 四是建立健全网络安全信息共享机制。
  • 五是加强网络安全服务机构建设和管理。
  • 六是推动形成人才培养、技术创新、产业发展的良性生态。

工业和信息化部网络安全管理局局长隋静表示,基础电信网络、重要互联网基础设施等电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。

工业和信息化部作为电信行业主管部门,在合力推进关键信息基础设施安全保护工作中,依法依规监督管理电信行业关键信息基础设施安全保护工作,重点从以下几个方面开展工作:

  • 一是切实履职尽责。对于基础电信网络,重要互联网基础设施的安全保护和监督管理工作,工业和信息化部将严格落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规、部门规章的有关规定,切实履行保护工作部门职责,压实电信行业关键信息基础设施运营者的主体责任。
  • 二是强化相关监督管理工作,持续完善电信行业安全监督管理机制,健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。特别是考虑到基础电信网络在国家经济社会活动中的极端重要性,以及公共通信和信息服务极高稳定性的要求,我部将加强监督管理,严格规范对基础电信网络的漏洞探测、渗透性测试活动。
  • 三是做好优先保障和重点保障。工信部将联合有关部门加大资金投入、技术创新、人才培育,优先保障电信行业关键信息基础设施安全运行。同时,我部也将积极采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障,根据保护工作部门的需要,及时提供技术支持和协助。

隋静强调,近年来,工信部认真贯彻落实《网络安全法》,陆续出台了《通信网络安全防护管理办法》等多项部门规章,发布了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20项规范性文件,颁布实施了300余项网络与信息安全标准,持续组织开展电信和互联网行业网络安全监督检查,不断提升网络基础设施安全防护能力。

来源:中国网、国务院新闻办公室

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-11 15:08:52

驱动开发系统移植

2022-06-15 08:21:49

Linux运维工程师

2022-06-20 11:51:57

基础设施保护网络攻击

2022-06-07 09:59:21

网络安全安全漏洞

2022-07-01 15:46:20

网络安全数字化智能制造

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-28 12:35:21

DockerPython

2022-06-30 10:56:18

字节云数据库存储

2022-06-28 09:34:24

可视化Python代码

2022-07-01 14:25:27

机器学习人工智能工业4.0

2022-06-03 09:41:03

DockerKubernetes容器

2022-06-20 13:34:46

漏洞网络攻击

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-17 10:24:57

IaC

2022-06-24 11:14:00

美团开源

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-05-19 19:14:30

数据中心纵向扩展横向扩展

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号