本文来自国家安全部微信公众号。
关键信息基础设施是经济社会运行的“神经中枢”,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家安全具有重要意义。
我国制定出台的《关键信息基础设施安全保护条例》(以下简称《条例》),是加强网络安全领域立法、完善网络安全保护法律法规体系的重要举措,为依法依规保障关键信息基础设施有效运转,切实维护我国网络安全奠定了坚实基础。
依法明确定义要求
2017年6月1日施行的《中华人民共和国网络安全法》首次正式明确了关键信息基础设施的概念,并提出了关键信息基础设施安全保护的原则要求。作为该法的重要配套法规,《条例》进一步明确了关键信息基础设施的定义,并对运营者责任义务等提出了更为具体、更具操作性的基本要求。
《条例》第二条规定,本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
《条例》第六条规定,运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
依法实行重点保护
随着信息化技术发展日新月异,我国正处于数字化转型升级关键期,各种新场景、新问题、新技术、新方法层出不穷,关键信息基础设施安全保护所面临的任务越来越繁重、挑战越来越艰巨。我国坚持完善加强关键信息基础设施保护的法律法规,依法治理网络空间,维护国家网络安全,为科学、有效开展关键信息基础设施安全保护工作提供了重要的基础规范与法治保障。
《条例》第五条规定,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
依法加强防范惩治
关键信息基础设施是事关国计民生的重要部位,一旦被入侵、控制、篡改或破坏,可能导致交通中断、金融紊乱、电力瘫痪等严重后果。
国家安全机关工作发现,近年来,境外间谍情报机关针对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现出组织化、规模化、持续化等特征,带来严重的失泄密风险。
《条例》规定,国家安全机关依据职责依法加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及国家安全等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
国家安全机关将在党中央坚强领导下,贯彻落实总体国家安全观,与有关部门一道,依法开展对关键信息基础设施的网络安全防范,打击惩治境外间谍情报机关对我关键信息基础设施实施的渗透破坏窃密活动,全力保障我国关键信息基础设施安全。