央广网北京8月25日消息(记者 牛谷月)日前,国务院颁发《关键信息基础设施安全保护条例》(以下简称《条例》),将于9月1日起正式实施。8月24日下午,在国务院政策例行吹风会上,公安部网络安全保卫局局长王瑛玮就公安机关承担的关键信息基础设施安全保护职责、下步重点工作情况以及关键基础设施界定问题作了介绍。王瑛玮表示,公安机关将加强关键信息基础设施安全事件的调查处置和案件侦办,严厉打击危害关键信息基础设施安全的违法犯罪活动。
(图源自CFP)
王瑛玮介绍,《条例》中涉及公安机关职责主要有五项:一是指导监督关键信息基础设施安全保护工作;二是组织指导保护工作部门制定关键信息基础设施认定规则并备案,指导开展关键信息基础设施认定工作;三是对关键信息基础设施重大网络安全事件或者重大网络安全威胁等情况进行监测处置,为保护工作部门提供技术支持和协助,为运营者开展核心人员安全背景审查提供协助;四是依法对关键信息基础设施进行网络安全检查检测,对漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动进行管理;五是依据法定职责,加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
王瑛玮表示,下一步,公安机关将在前期工作的基础上深入贯彻实施《条例》,切实履行公安机关法定职责,全力保障关键信息基础设施安全。一是组织全国公安机关加强对关键信息基础设施安全保护工作的指导和监督;二是依据《条例》规定,持续组织开展关键信息基础设施认定工作;三是加强行政执法,督促重点单位依法履行安全保护责任和义务,针对关键信息基础设施安全突出问题,组织开展专项整治,排查整改安全风险隐患,提高安全保护能力;四是依托国家网络与信息安全信息通报机制,加强网络安全监测、通报预警和应急处置,防范网络安全事件和威胁风险;五是加强关键信息基础设施安全事件的调查处置和案件侦办,严厉打击危害关键信息基础设施安全的违法犯罪活动。
其中,关于界定关键信息基础设施问题,王瑛玮表示,识别认定关键信息基础设施是开展安全保护工作的前提,对于认定的核心标准,主要考虑三个方面的因素:一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;二是网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益;三是对其他行业和领域具有重要关联性影响。
王瑛玮表示,关键信息基础设施保护工作部门将重点考虑以上因素,结合本行业、本领域实际,制定关键信息基础设施的认定规则,报国务院公安部门备案,并根据认定规则,组织本行业、本领域的关键信息基础设施认定。