国家网信办副主任盛荣华：上下左右要共同构建一个关键信息基础设施安全保护的责任体系

（马秋月/文）昨日，《关键信息基础设施安全保护条例》国务院政策例行吹风会举行，在会上，国家互联网信息办公室副主任盛荣华表示：“上下左右要共同构建一个关键信息基础设施安全保护的责任体系，这样才能筑牢国家网络安全的屏障。”

盛荣华介绍，当前，关键信息基础设施面临的网络安全形势还是非常严峻复杂，网络攻击威胁上升，特别是新冠肺炎疫情发生以来，高级持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行。而现在网络安全保护工作也还存在一些短板问题，比如：我们的工作基础还不够扎实、有一些薄弱环节、资源力量分散、技术产业支撑不够，这都是我们存在的一些短板问题。需要我们建立专门的制度，进一步明确各方责任，加快提升关键信息基础设施安全保护的能力。

据悉，《关键信息基础设施安全保护条例》（以下简称《条例》）已经2021年4月27日国务院第133次常务会议通过，自2021年9月1日起施行。

盛荣华表示，需要建立专门的制度，进一步明确各方责任，加快提升关键信息基础设施安全保护的能力。在《条例》保护工作总体思路上，主要是把握几点：

一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节，在细化《中华人民共和国网络安全法》有关规定的基础上，将实践证明比较成熟的一些做法上升为法规制度，为保护工作提供法治保障。

二是压实责任。压实各方面的责任，这里面有运营者的主体责任、有保护部门的监督管理责任，也有社会各方面的协同配合和监督责任。这里特别强调和明确的是运营者的主体责任，这是基础、是关键。运营者的主体责任落实好了，关键信息基础设施安全保护的工作就能够做得更好。

三是要做好与相关法律、行政法规的衔接配套。在网络安全法确立的总框架下，我们细化相关制度措施，处理好与其他相关法律、行政法规的关系。

贯彻落实好“要筑牢网络安全防线、提高网络安全保障能力、强化关键信息基础设施防护”的重要指示精神，《条例》进一步明确了相关方面的责任。一是关键信息基础设施运营者要履行好主体责任，“谁运营、谁负责”，这是个原则。在《条例》的总则部分，我们对运营者的责任作了原则性规定，而且还有专章细化了有关规定和要求。二是保护工作部门的责任。落实好“谁主管、谁负责”的原则，《条例》当中明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护和监督管理具有哪些责任。三是国家相关职能部门在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。电信主管部门和其他有关部门，要依照本《条例》和有关的法律法规，在各自职责范围内负责安全保护和监督管理的工作。《条例》还明确了省级人民政府有关部门依据各自职责，对关键信息基础设施也要实施安全保护和监督管理，提出了一系列保障和促进措施。

“总的来讲，上下左右要共同构建一个关键信息基础设施安全保护的责任体系，这样才能筑牢国家网络安全的屏障。”盛荣华说。