网络安全法施行七周年系列宣传活动(二)
《关键信息基础设施安全保护条例》解读
第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
本条规定了国家应承担的关键信息基础设施安全保护的主要责任和任务。
国家对关键信息基础设施实行重点保护,采取安全保卫、保护和保障等多种措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰、破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
本条充分体现了党中央和国务院对关键信息基础设施安全保护提出的大的方面要求:
一是重点强调采取监测、防御、处置、保护、惩治等“打防管控”重要措施;
二是强调有效处置来自境内外的风险和威胁,这里既包含自身网络安全存在的突出问题、隐患、差距和不足,也包含外在的攻击、侵入、干扰、破坏等风险、威胁和挑战。
关键信息基础设施安全保护仅靠保护工作部门、运营者、网络安全企业是无法完成的。一些保护工作部门和运营者存在资金不足、人才短缺、能力不强、管理和技术水平低等突出问题。同时,我国网络安全产业发展、企业发展不够,国家整体投入不足,网络安全企业面临许多困难。因此,国家需要通盘考虑,统筹协调,合理布局,组织全社会各方力量,充分发挥各自职能作用,各方密切配合,综合采取措施,才能把关键信息基础设施保护好、应用好。
《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或数据泄露就可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。
国家对关键信息基础设施实行重点保护,应从安全保卫、安全保护和安全保障三个方面采取措施,从而有效监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰、破坏。
关键信息基础设施安全保卫:威胁情报、打击网络违法犯罪等工作;
关键信息基础设施安全保护:在落实网络安全等级保护基本要求的基础上加强保护;
关键信息基础设施安全保障:在人、财、物、工程、科研、机构、编制、科技创新、产业发展等方面提供支持。
这些是关键信息基础设施安全保护最重要的原则,要有机结合,缺一不可。在《关保条例》的制定过程中始终秉承这些原则,在《关保条例》的内容中这些原则也得到了充分体现。
第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。
本条规定了应建立表彰制度,对在关键信息基础设施安全保护工作中取得显著成绩或
突出贡献的单位和个人,包括网络安全职能部门、保护工作部门、运营者、企业、研究机构等单位和专家、突出贡献者,按照国家有关规定,给予立功、嘉奖、通报表扬等多种形式的表彰奖励,鼓励关键信息基础设施安全保护工作的先进集体和个人,同时引导网络安全优秀人才投身关键信息基础设施安全保卫、安全保护和安全保障工作,为维护关键信息基础设施安全和国家安全贡献力量。
美国关基参考