2017年6月1日《网络安全法》正式实施,网络安全保障能力逐步加强,但总体保障体系尚未完善,特别是关键信息基础设施面临的风险与保障能力不足的矛盾依然突出:关键信息基础设施面临的风险往往具有高复杂性和高不确定性的特点,风险的系统性与风险源的跨国性交织在一起,基于权责清晰的官僚组织遭遇了前所未有的挑战。部门分工、师分工、地区分工、军分工管理壁垒亟待打破,建立健全常态化统筹协调组织。《关键信息基础设施安全保护条例》(以下简称)第3条明确了国家网信部门的统筹协调职责,将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性,有利于强化国家网络安全壁垒,为经济社会发展和人民福祉提供保障。一、关键信息基础设施统筹协调的必要性关键信息基础设施的安全保护具有多线多长,涉及金融、电信、交通、能源、水利、电子政务等众多重要行业和领域,要求行业监管部门依法办事。另一方面,关键信息基础设施的保护需要从经济、行政、科技、法律、外交、军事等多个层面,涵盖法律、技术、制度、管理等多角度、深入、综合的措施。综合防护措施需要防护部门、关键信息基础设施运营者、相关行业组织、网络安全服务机构等密切配合、高效联动,形成关键信息基础设施安全防护工作的有机整体。为使保护部门和相关监管部门履行职责,政府、行业组织和社会相互合作,共享网络安全信息和资源,使整体作用大于部分之和,并且建立关键信息基础设施统筹协调机制。充分发挥国家网信部门的统筹协调作用,做到“一类事项原则上一个部门协调,一类事项原则上一个部门负责”,有利于避免碎片化和管理职能的碎片化。确立了党中央对新时代??关键信息基础设施安全保护工作的统一领导和统筹布局。二、统筹协调关键信息基础设施的积极意义(一)通过统筹规划,建立共同保护治理架构,关键信息基础设施是网络安全的重中之重,其稳定运行关系到国家安全和社会稳定,所以政策必须落实。在2018年全国网络安全和信息化工作会议上,习近平总书记指出:“要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会责任等多主体参与。网民的监督和自律。技术等多种手段相结合的综合网络治理模式。”网络综合治理格局体现在关键信息基础设施安全保护领域,需要统筹协调,形成“共同保护关键信息基础设施安全”的治理格局,尤其需要行业保护部门和相关监管部门与管理部门形成适应关键信息基础设施保护的关联性和领域特点的整体安全保护决策和手段。(2)协同形成安全保护合力,为关键信息基础设施提供最基础、最关键的服务为社会生产生活服务,与社会个体有着密切的关系,从这个角度来说,可以更好地调动社会力量,因此,社会各方面都应该积极参与关键信息基础设施的安全保护,共同抵御网络攻击。r对关键信息基础设施的威胁和攻击:保护部门、运营单位和组织必须遵守法律、法规和制度。根据标准要求,应采取必要措施保障关键信息基础设施安全,加强关键信息基础设施风险评估,逐步实现先评估后使用。建立政府、行业、企业网络安全信息有序共享机制,充分发挥网络安全行业组织和网络安全服务机构在保护关键信息基础设施方面的重要作用。关键信息基础设施提供的服务是基础性的、关键性的,这使得安全防护工作具有普适性。通过协调,有效整合社会资源和社会力量,避免碎片化,全社会共同防控网络安全事件。一起工作。(三)提升支撑能力当前,经济社会网络化、信息化、数字化、智能化程度越来越高,我国经济社会的关联性、耦合性和复杂性越来越高。一个微小的扰动都可能是“蝴蝶振翅”,沿着复杂的社会网络交织、叠加、传导、相互作用,导致整体瘫痪和崩溃,引发系统性危机。关键信息基础设施面临风险的高度不确定性和不可预测性,其发生、发展、演变路径和危害后果往往超出个人和个体组织的理性预测能力。这就要求关键信息基础设施保护体系必须整合所有关键信息基础设施,有效协同,形成应对系统性风险的韧性。三、统筹协调的具体职责(一)统筹制定关键信息基础设施安全保护战略、法律和政策,制定或修订关键信息基础设施相关战略和政策;在《网络安全法》和?的框架下,统筹制定完善关键信息基础设施标识、关键岗位标识、关键岗位人员安全背景审查、安全检测评估、网络安全信息共享、网络安全服务组织管理等和其他制度规范和标准。(二)建立健全网络安全信息共享机制统筹协调有关部门建立网络安全信息共享机制,及时汇总、分析、共享、发布网络安全威胁、漏洞、事件等信息,推动相关工作部门、保护部门、运营单位和网络安全服务机构之间的网络安全信息共享等(3)组织实施网络安全审查鉴于关键信息基础设施对网络产品和服务信息技术的依赖,信息技术供应链安全网络产品和服务的使用与国家安全的关系越来越密切,为防止关键信息基础设施使用存在安全漏洞或其他隐患的产品和服务受到攻击或破坏,或者其存储和处理的数据资源被窃取或泄漏,因此endan事关国家安全,关键信息基础设施运营者购买影响或者可能影响国家安全的网络产品和服务,应当通过国家网信部门组织的网络安全审查。(四)特重大网络安全事件处置组织处置关键信息基础设施整体中断或重大功能障碍、国家基础信息等重要数据泄露、个人信息大面积泄露、经济损失大、违法信息大范围传播等特别重大网络安全事件或者上述特别重大网络安全威胁的防控。(五)检验检测制定关键信息基础设施检验检测管理办法,统筹协调国务院公安部门、保卫工作部门对关键信息基础设施进行网络安全检验检测,确保各部门之间的协调配合和信息沟通,并避免不必要的检查和交叉重复。(六)优先发展能源、通信等领域的关键信息基础设施,这是其他行业和领域关键信息基础设施运行的基础。为体现重点保护原则,国家网信部门要统筹相关资源,采取有力措施,优先保障能源、电信等关键信息基础设施安全运行。同时,能源、电信等行业要采取措施,为关键信息基础设施安全运行提供重点保障。(七)网络安全技术创新与产业发展统筹推进关键信息基础设施安全防护与网络安全技术创新。在实施国家重大专项和相关专项中,把关键信息基础设施安全防护、网络安全技术创新和产业发展作为重要方向,组织力量开展关键信息基础设施安全技术攻关。统筹加强网络安全服务机构建设和管理,制定管理要求并加强监督指导,不断提升服务机构能力,充分发挥其在关键信息基础设施安全保障中的作用。(八)统筹推进军民融合网络空间的产业属性和运行特点决定了走军民融合之路是实现网络主权保障力量建设的根本举措。军队和地方在关键信息基础设施建设等高技术战略性产业领域深度融合发展空间广阔。国家要统筹推进网络安全军民融合,军地要协同保护关键信息基础设施安全。(九)统筹推进人才培养和奖励机制统筹开展关键信息基础设施保护人员培训工作,吸引和鼓励网络安全专业人才到关键信息基础设施运营单位工作,纳入运营单位安全管理和技术人员培训工作纳入国家继续教育体系。对在关键信息基础设施安全保护工作中成绩显着或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。从国家层面加强对网络安全工作作出突出贡献的单位和个人的表彰和奖励,进一步激发网络安全工作者的工作热情和国家荣誉感。关键信息基础设施作为网络空间安全的重要组成部分,涉及的具体内容多种多样,安全审查流程严格,人员管理和技术要求高,面临的网络安全风险和威胁也在不断变化。此外,不同的行业规模、不同的接触群体、不同的地域限制、不同的行业属性,对关键信息基础设施的具体安全保护提出了不同的要求。、到网络安全威胁的防御和抵御应对,到处置工作的处罚和恢复,每个环节都有不同的技术要求和责任要求。因此,在中央网信办的统一领导下,在国家网信部门的统筹协调下,各具体环节的监管部门要严格守法、严格执法,严惩违法违规行为。违规行为,做好关键信息基础设施的安全保护工作。(作者:北京邮电大学人工智能法研究中心主任崔聪聪)来源:中华人民共和国国家互联网信息办公室;中国网通
