《國家關鍵信息基礎設施安全保護條例》有望年內出臺

【業內動態】

《國家關鍵信息基礎設施安全保護條例》有望年內出臺

本報訊記者程紅琳報道在日前舉辦的2019 C3安全峰會上，公安部網絡安全保衛局總工郭啟全表示：“由中央網信辦和公安部雙牽頭的《國家關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）已上報國務院，等待批準之后將會發布實施，《條例》將為關鍵信息基礎設施保護提供強大的支撐和保障。”

會議期間，郭啟全直言《條例》有望年內正式發布。郭啟全明確表示，中央網絡安全和信息化委員會是保護關鍵信息基礎設施安全的領導機關；中央網信辦和公安部是保護關鍵信息基礎設施安全的牽頭部門；關鍵信息基礎設施的運營者是關鍵信息基礎設施安全的主責部門。對于何為關鍵信息基礎設施這一外界普遍關注的問題，郭啟全明確指出，《條例》覆蓋電信、廣播電視、能源、金融、交通、鐵路、航空、衛生健康、社會保障、關鍵制造、電子政務、化工、國防科技等領域的重要網絡、重要信息系統、云平臺、物聯網、工控系統、大數據中心、大型公共服務平臺等。

會上，郭啟全還透露公安部網絡安全保衛局近期的重點工作：網絡安全等級保護制度進入到2.0時代，公安部將在國標委發布后正式向全社會公布；同時，在網絡安全行動層面，公安部近期組織了“凈網行動”“護網行動”兩大行動，切實保衛國家關鍵信息基礎設施安全。

《國家關鍵信息基礎設施安全保護條例》即將“靴子落地”，對此，亞信安全首席運營官陸光明告訴記者：雖然國家層面對信息安全非常重視，但事實是，目前無論是企業還是機構更關心的還是自身業務發展，沒有將網絡安全放在重要的位置。在陸光明看來，新的時代下，我們將面臨更多的網絡安全威脅和挑戰。隨著主管部門一攬子政策的落地實施，企業和機構在信息安全方面的剛性需求愈發明顯，進而增加在信息安全方面的投入。

與會專家們一致認為：行業用戶既要有網絡安全攻防能力的沉淀，更需要對法律法規、流程制度、管理要求進行整體設計，利用等級保護2.0、關鍵信息基礎設施保護條例等新標準，提升安全防護能力，從而響應國家的網絡安全架構標準，從用戶和行業層面構筑起我國網絡和信息安全的重要防線。

2019 C3安全峰會由中央網信辦網絡安全協調局、公安部網絡安全保衛局共同指導，由成都市人民政府、四川省經濟和信息化廳主辦，亞信安全和成都高新區管委會聯合承辦。此次峰會以“預建未來—Plan UP”為主題，超過2500位IT領袖契合國家網絡安全戰略，結合5G、人工智能、物聯網、大數據、云安全等新興技術，分享全球最前沿的安全技術策略展望，共同迎戰數字時代下的網絡安全風險。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。