黄敏：关键信息基础设施安全是维护国家安全之基石

8月17日,《关键信息基础设施安全保护条例》以下简称《条例》国务院公布,自2021年9月1日起施行。

《条例》明确,本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

全国信息安全标准化委员会委员、北京威努特技术有限公司CTO 黄敏在接受记者采访时表示:“能源、电力、交通、水利、金融等领域作为经济社会运行的神经中枢,面临着较大的网络安全风险隐患。近年来,世界各国纷纷出台网络安全战略并加强网络安全立法加强关键信息基础设施保护。此次我国正式发布《关键信息基础设施安全保护条例》,以2017年施行的《中华人民共和国网络安全法》为依据,将与GB/T22239-2019《信息安全技术网络安全等级保护基本要求》一起,结合其他已颁布的法规条例等,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。”

记者注意到,《条例》从关键信息基础设施的范围及认定、运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求,要求关键信息基础设施相关企业建立健全网络安全保护制度和责任制,制定网络安全应急预案,开展网络安全监测、检测和风险评估工作,采取安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,违反本条例规定将会受到行政处罚、判处罚金甚至要承担刑事责任。

《条例》强调,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。

“关键基础设施的运营单位需要按照《条例》要求进行相关的安全管理建设和防护能力建设,这个条例里面都做出了非常明确的规定。运营单位要有充分的认识,关键信息基础设施安全不仅仅是企业自己的事,更是关乎国家安全国计民生和公共利益,所以需要企业领导人要有能够跳出企业自身利益的范围,站在更高的层面来认识认识管理保护的重要性。并且《条例》第五章整个章节都在明确针对相关违反条例行为的处罚事项,进一步夯实了所有有关责任体的责任。既强调运营者应当承担的法律责任,也强调相关的服务机构、有关部门以及工作人员违反后应该承担的责任。”黄敏指出。