关键信息基础设施安全保护进入阅读模式

热点背景

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。《条例》在关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等方面进行了界定和规范。

参考解析

[内涵]

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

[提出观点]

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

[综合分析]

意义:关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施安全，对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。

原因问题:当前，关键信息基础设施面临的网络安全形势日趋严峻，网络攻击威胁上升，事故隐患易发多发，安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题，亟待建立专门制度，明确各方责任，加快提升关键信息基础设施安全保护能力。

[参考对策]

相关的保护部门要承担起保护责任，一方面要制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。建立健全网络安全事件应急预案，定期组织应急演练。另一方面，要指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

从个人组织层面看，一方面，任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。另一方面，未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告。