热点背景
随着数字互联网的发展,国与国之间的竞争让信息安全问题显得越来越重要。人们越来越意识到,安全是发展的前提,发展是安全的保障。
2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。《条例》在关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等方面进行了界定和规范,这对于落实《中华人民共和国网络安全法》有关要求,为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
[提出观点]
没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化对一个国家很多领域都是牵一发而动全身的。关键信息基础设置安全关系到网络安全保障,要放在国家安全的高度稳步推进。
[原因分析]
党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
当前,关键信息基础设施面临的网络安全形势日趋严峻,网络攻击威胁上升,事故隐患易发多发,安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题,亟待建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。实践中,一些个人和组织擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动,影响关键信息基础设施安全。
[对策措施]
一是建立健全网络安全保护制度和责任制,实行“一把手负责制”,明确运营者主要负责人负总责,保障人财物投入。
二是设置专门安全管理机构,履行安全保护职责,参与本单位与网络安全和信息化有关的决策,并对机构负责人和关键岗位人员进行安全背景审查。
三是对关键信息基础设施每年进行网络安全检测和风险评估,及时整改问题并按要求向保护工作部门报送情况。
四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,按规定向保护工作部门、公安机关报告。
五是优先采购安全可信的网络产品和服务,并与提供者签订安全保密协议;可能影响国家安全的,应当按规定通过安全审查。