安全|为维护网络安全提供坚强后盾——四部门负责人就《关键信息基础设施安全保护条例》答记者问_中华人民共和国网络安全法|国

为维护网络安全提供坚强后盾
——四部门负责人就《关键信息基础设施安全保护条例》答采访人员问
人民日报本报采访人员魏哲哲
【安全|为维护网络安全提供坚强后盾——四部门负责人就《关键信息基础设施安全保护条例》答记者问】近日，国务院公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。司法部、国家网信办、工业和信息化部、公安部负责人就条例有关问题回答了采访人员提问。
问：请简要介绍一下条例出台的背景。
答：保障关键信息基础设施安全，对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。当前，关键信息基础设施面临的网络安全形势日趋严峻，网络攻击威胁上升，事故隐患易发多发，安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题，亟待建立专门制度，明确各方责任，加快提升关键信息基础设施安全保护能力。2017年施行的《中华人民共和国网络安全法》规定，关键信息基础设施的具体范围和安全保护办法由国务院制定。出台《条例》旨在落实《中华人民共和国网络安全法》有关要求，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。
问：开展关键信息基础设施安全保护工作，各部门的职责分工是什么？
答：在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。
问：关键信息基础设施如何认定？
答：一是明确关键信息基础设施的定义。
二是明确关键信息基础设施所在行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。
三是明确由保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并组织认定本行业、本领域的关键信息基础设施。
四是规定关键信息基础设施发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保护工作部门重新认定。
问：条例对保护工作部门职责作了哪些规定？
答：依据《中华人民共和国网络安全法》有关规定，按照“谁主管谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任：
一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。
二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。
三是建立健全网络安全事件应急预案，定期组织应急演练。
四是指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。
五是定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。
问：为强化和落实关键信息基础设施运营者主体责任，条例作了哪些规定？
答：条例要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。