8月24日下午3时,国务院新闻办召开国务院政策例行吹风会介绍的情况(以下简称《条例》)并回答了记者的提问。国家互联网信息办公室副主任盛荣华解释说,在确立《条例》保护工作的总体思路上,主要要把握好几点:一是坚持问题导向。针对关键信息基础设施安全保护存在的短板和薄弱环节,在细化相关规定的基础上,将一些已经被证明较为成熟的做法升级为法规制度,为保护工作提供法治保障。二是压实责任。压实各方面责任、运营主体责任、保护部门监督管理责任、社会各方面协调监督责任。经营者的主体责任是基础,是关键。运营商的主体责任落实到位,才能更好地做好关键信息基础设施的安全保护工作。三是做好与相关法律、行政法规的衔接。在《网络安全法》确立的总体框架下,细化相关制度措施,妥善处理与其他相关法律、行政法规的关系。国家互联网信息办公室网络安全协调局局长孙为民表示,9月1日实施《条例》后,重点做好以下几方面工作:一是运营者要全面落实主体责任。安全防护,主要从五个方面开展:一是建立健全网络安全防护体系和责任体系,落实一把手负责制,确保人力、财力、物力的投入。二是成立专门的安全管理机构,参与网络安全和信息化决策,履行《条例》规定的八项工作职责。三是开展网络安全检测和风险评估,及时整改。四是建立健全网络安全事件和网络安全威胁报告制度。五是优先购买安全可靠的网络产品和服务,并按规定申请网络安全审查。二是防护工作部门要切实做好安全防护和监督管理工作,重点做好以下六个方面的工作:一是制定鉴定规则,组织鉴定。二是制定安全保障计划,明确保障目标、基本要求、任务和具体措施。三是建立健全网络安全监测预警体系,对网络安全威胁和隐患进行预警通报,指导安全防范工作。四是建立健全网络安全事件应急预案,定期组织应急演练。五是指导运营商应对网络安全事件,酌情提供技术支持和帮助。六是组织开展网络安全检查检测,指导和督促运营者及时整改。三是国家有关职能部门在国家网信部门的统筹协调下,各司其职,分工协作,合力做好关键信息基础设施的安全保护工作。国家网信部门将牵头会同有关部门:一是制定完善关键信息基础设施安全法律法规和标准。二是统筹开展网络安全检查检测工作,避免不必要的检查、交叉检查、重复检查。三是建立关键信息基础设施漏洞检测和渗透测试活动审批机制。四是建立健全网络安全信息共享机制。五是加强网络安全服务机构建设和管理。六是推动形成人才培养、科技创新、产业发展的良性生态。工业和信息化部网络安全管理司司长隋静表示,电信行业的网络设施,如基础电信网络和重要的互联网基础设施,本身既是关键信息基础设施,又是提供网络安全的基础设施。通信和信息为其他行业的关键信息基础设施。一旦服务被网络攻击破坏,将造成严重影响。工业和信息化部作为电信行业主管部门,联合推进关键信息基础设施安全保护工作,依法对电信行业关键信息基础设施安全保护工作实施监督管理。规定,重点抓好以下几方面工作:一是切实抓好本职工作。对于基础电信网络和互联网重要基础设施的安全保护和监督管理,工业和信息化部将严格执行《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规和部门规章的有关规定,认真履行工信部职责。保护部门,夯实电信产业重点领域。信息基础设施运营者的主要责任。二是加强相关监督管理工作,不断完善电信行业安全监督管理机制,完善行业网络安全标准体系。加强网络安全防护、数据安全防护、监测预警、应急处置等技术能力建设,开展安全检查检测,督促运营商落实整改,加强对网络安全产业的支持。特别是考虑到基础电信网络在国民经济和社会活动中的极端重要性,以及公众通信和信息服务对稳定性的极高要求,我部将加强监督管理,严格规范电信网络漏洞检测和渗透行为。基础电信网络。测试活动。三是做好重点保障和重点保障。工业和信息化部将会同有关部门加大资金投入、技术创新和人才培养力度,重点保障电信行业关键信息基础设施安全运行。同时,我部还将积极采取措施,为其他行业和领域关键信息基础设施安全运行提供重点保障,并根据保护工作部门的需要及时提供技术支持和帮助。隋静强调,近年来,工信部认真贯彻《网络安全法》,先后出台了《通信网络安全防护管理办法》等一批部门规章,印发了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20个规范性文件,颁布实施。网络与信息安全300余项。标准,继续组织开展电信和互联网行业网络安全监督检查,不断提升网络基础设施安全防护能力。来源:中国网、国务院新闻办公室
