《关键信息基础设施安全保护条例》颁布一周年,不断推动条例落地意义重大
日期:2022年08月17日 阅:95
2021年8月17日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式对外颁布,并于2021年9月1日起开始施行。这标志着我国网络安全法律法规建设和安全保障工作进入到了一个新阶段。一年来,行业主管部门和有关机构按照条例要求,积极推进关键信息基础设施的安全保护工作,取得显著成效。
在《条例》颁布实施一周年之际,由光明网、中国信息协会信息安全专业委员会主办,北京六方云信息技术有限公司承办的“推进落实《关键信息基础设施安全保护条例》”专题分享会在京举行。多位专家学者在研讨时表示:当前我国关键信息基础设施面临的安全形势依然严峻,网络攻击威胁事件频发。持续做好关键信息基础设施安全保护、不断推动条例落地实施意义重大。
从五大方面推进关键信息基础设施安全保护工作
中国信息协会信息安全专业委员会主任叶红
《条例》颁布一周年以来,我国关键信息基础设施领域的网络安全保护取得了一定成果。比如国家层面出台相关标准、办法及配套法规,同时相关关键领域及行业在工作中的安全意识进一步提升,人才结构及组织机构进一步健全。我们认为,进一步夯实关键信息基础设施安全保护、保障国家网络安全,需要从五方面重点关注:一是不断健全关键信息基础设施保护体系,完善配套的标准、制度;二是关键信息基础设施安全保护主管单位要强化对相关工作的监督检查,对既有网络系统的漏洞和弱点,以及相关行业和单位的安全环节作多角度监测;三是加强技术的攻关和创新,支持网络安全产业发展,发现并解决新技术、新应用带来的新漏洞、新问题;四是促进网络安全人才培养,持续推动相关专业人才的职业教育,打通人才进步通道,鼓励人才加入网络安全保障队伍;五是加强对关键信息基础设施安全风险的预测及研判,可在网络安全研究中注重苗头性、倾向性、潜在性风险,做好预判提前布局防御措施。
推动建立关键信息基础设施安全保护计划
中国科学技术大学教授左晓栋
在关键信息基础设施安全保护推进过程中,部门职责协调是关键问题。因为条例中明确要求,需在等级保护制度的基础上对关键信息基础设施进行重点保护,各方应该精准做好“破题”工作。因此,我们建议,各单位组织应该制定科学的关键信息基础设施安全保护计划,同时各部门之间应进一步加强协调,认真研究这项制度,明确其本质,并对其有更加清晰的定位,推动相关法律法规落地,让它成为维护国家安全的一个重要屏障。
建立关键信息基础设施保护生态系统
北京师范大学互联网发展研究院院长助理吴沈括
《条例》的性质不仅是法律的规则汇集,也是一个工具箱,以及战略引领和业务操作的规则,并重点阐述了关基单位个人信息安全保护问题。《条例》与新技术、新应用产生的风险相伴而生,并要求防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。为了条例更好落地实施,建议建构以网络安全信息共享机制为核心,不同主体共同参与网络安全关键信息基础设施保护工作的全方位生态系统。
加大关键信息基础设施保护框架体系研究
路云天网络安全研究院副院长王少杰
关键信息基础设施保护是一个系统工程,其安全理念、本质内涵、建设实施等,需要不断深入研究与设计实践。加强探索构建各行业的框架体系,将成为各行业的重点工作。相关工作部门及运营者在开展本行业或单位的关键信息基础设施安全保护整体规划和体系设计时,需要综合考虑专门安全管理机构、管理制度、业务流程、技术框架等核心要素,探索、设计、构建本行业或单位关键信息基础设施安全保护综合管理中心,通过分析该中心的建设需求、原则目标和主要效能,逐次推进完善该中心的运营、管理、技术、队伍、保障等能力建设,构建关键信息基础设施安全保护体系。
落实关基保护需要体系化合力建设
六方云总裁李江力
当前,我国关键信息基础设施安全保护的相关规则正在逐步完善,但其落地实施不仅需要多部门共同协作、长期建设,也要求其自身全方位、成体系、有框架。我国的关键信息基础设施安全保护,要在《关键信息基础设施安全保护条例》基础上,推动安全设备生产商自我革新,充分调动全社会的积极力量,在建立起一套完整、科学、严密的制度框架基础上,落实责任、共商共建,将安全化为实体,将安心落到实处。