点击播放 GIF 0.0M
8月24日,新闻办公室举行政策例行吹风会,互联网信息办公室、工业和信息化、公安、司法有关负责人出席会议介绍《关键信息基础设施安全保护条例》有关情况,并答记者问。
工业和信息化网络安全管理长隋静就如何保障基础电信网络安全,如何履行行业网络安全监督管理职责、压实运营者主体责任等问题回答了记者提问。
答记者问实录
工业和信息化网络安全管理长隋静
新华社记者
《条例》中专门提到对基础电信网络安全的规定,提出采取措施,优先保障能源、电信等关键信息基础设施安全运行。请问工信的负责人,在保障基础电信网络安全方面有哪些考虑?谢谢。
隋静:谢谢您的提问。基础电信网络、重要互联网基础设施等电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。
因此,《条例》第3条规定,电信主管门依照本条例和有关法律、行政法规的规定,负责电信行业关键信息基础设施安全保护和监督管理工作。
第31条规定,对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向电信主管门报告。
第32条规定,采取措施,优先保障能源、电信等关键信息基础设施安全运行。
工业和信息化作为电信行业主管门,在合力推进关键信息基础设施安全保护工作中,依法依规监督管理电信行业关键信息基础设施安全保护工作,重点从以下几个方面开展工作:
一是切实履职尽责。对于基础电信网络,重要互联网基础设施的安全保护和监督管理工作,工业和信息化将严格落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《通信网络安全防护管理办法》等法律法规、门规章的有关规定,切实履行保护工作门职责,压实电信行业关键信息基础设施运营者的主体责任。
二是强化相关监督管理工作,持续完善电信行业安全监督管理机制,健全行业网络安全标准体系。加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力,开展安全检查检测,督促运营者整改落实,强化网络安全产业支撑。特别是考虑到基础电信网络在经济社会活动中的极端重要性,以及公共通信和信息服务极高稳定性的要求,我将加强监督管理,严格规范对基础电信网络的漏洞探测、渗透性测试活动。
三是做好优先保障和重点保障。我将联合有关门加资金投入、技术创新、人才培育,优先保障电信行业关键信息基础设施安全运行。同时,我也将积极采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障,根据保护工作门的需要,及时提供技术支持和协助。谢谢。
澎湃新闻记者
我的问题提给工信,《条例》第三章特别明确了运营者的责任义务,请问有哪些特别值得我们关注?这些责任义务对运营单位提出了哪些新的要求?谢谢。
隋静:我结合工信作为关键信息基础设施保护工作门,就履行行业网络安全监督管理职责,压实运营者主体责任,回答您的问题。
近年来,我认真贯彻落实《网络安全法》,陆续出台了《通信网络安全防护管理办法》等多项门规章,发布了《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》等近20项规范性文件,颁布实施了300余项网络与信息安全标准,持续组织开展电信和互联网行业网络安全监督检查,不断提升网络基础设施安全防护能力。
下一步,我将认真贯彻落实《条例》,进一步细化明确本行业本领域关键信息基础设施运营者的主体责任,围绕完善行业监管机制、健全技术能力体系、加强监督检查、强化网络安全产业支撑等方面,督促运营者切实落实责任要求。
一是完善安全监督管理机制。我们将加快修订《通信网络安全防护管理办法》,扎实做好行业政策体系与条例的衔接和落实。健全行业网络安全标准体系,制定出台行业关键信息基础设施安全保护系列标准,并推动落地。持续推进行业关键信息基础设施识别认定。
二是健全安全技术能力体系。组织和运行行业关键信息基础设施网络安全防护、数据安全保护、监测预警和应急处置等技术措施,构建完善安全监测和事件处置机制,促进提升安全风险协同防范能力。
三是加强行业安全监督检查。监督管理行业关键信息基础设施运营者落实安全主体责任,完善行业关键信息基础设施网络安全监督检查机制,深入开展行业关键信息基础设施安全防护检查检测,督促整改网络安全问题隐患。
四是强化网络安全产业支撑,开展网络安全技术应用试点示范,支持面向关键信息基础设施的安全技术创新应用。提升网络安全产品和服务供给水平,举办多层次网络安全技能竞赛,强化人才队伍支撑保障。谢谢。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
