◎本刊特約觀察員 李甄情
今年5月國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》數(shù)據(jù)顯示,勒索病毒、APT攻擊、系統(tǒng)漏洞、數(shù)據(jù)安全等安全問題已逐漸成為企業(yè)、政府機(jī)構(gòu)、金融機(jī)構(gòu)等對(duì)網(wǎng)絡(luò)安全性要求較高用戶群體最為關(guān)心的核心問題之一。關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事故多發(fā),嚴(yán)重危害網(wǎng)絡(luò)安全行業(yè)的健康、有序發(fā)展。
國(guó)務(wù)院總理李克強(qiáng)日前簽署國(guó)務(wù)院令,公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱《條例》),自2021年9月1日起施行。關(guān)鍵信息基礎(chǔ)設(shè)施安全決定網(wǎng)絡(luò)安全,此前《網(wǎng)絡(luò)安全審查辦法》也增加了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重視程度,同時(shí)在網(wǎng)絡(luò)安全審查重點(diǎn)第九條第二點(diǎn)中強(qiáng)調(diào),“產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害”,并認(rèn)為其可能帶來國(guó)家安全風(fēng)險(xiǎn)?!稐l例》從我國(guó)國(guó)情出發(fā),借鑒國(guó)外通行做法,明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。三是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果時(shí),運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門,由保護(hù)工作部門重新認(rèn)定。
《條例》是《網(wǎng)絡(luò)安全法》的一部重要配套法規(guī),用較大的篇幅強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任。傳統(tǒng)的安全建設(shè)往往注重先進(jìn)和高效的技術(shù)防御平臺(tái)建設(shè),卻忽視了平臺(tái)的持續(xù)運(yùn)營(yíng)能力和對(duì)事件的應(yīng)急處置能力。大多數(shù)單位真正缺乏的是“用好安全產(chǎn)品”和“應(yīng)對(duì)突發(fā)事件”的能力,這無論是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的安全團(tuán)隊(duì)還是對(duì)提供產(chǎn)品和服務(wù)的安全企業(yè),都是一個(gè)需要投入精力去解決的問題。
運(yùn)營(yíng)者需重點(diǎn)做好以下三個(gè)方面工作。一是落實(shí)主體責(zé)任,通過建立安全保護(hù)制度、設(shè)立專門管理機(jī)構(gòu)、加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育等多種形式,切實(shí)保障相關(guān)資金落實(shí),建立網(wǎng)絡(luò)安全保障體系;二是高度重視安全保護(hù)工作,合規(guī)做好系統(tǒng)建設(shè)相關(guān)工作;三是定期開展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,發(fā)生重大安全事件應(yīng)及時(shí)向相關(guān)部門報(bào)告。
總體來看,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系的建設(shè)更強(qiáng)調(diào)總體規(guī)劃、技術(shù)可信、持續(xù)運(yùn)營(yíng)和有效性監(jiān)管,要求整個(gè)行業(yè)的從業(yè)者共同協(xié)作,建立更完善的產(chǎn)業(yè)生態(tài)體系。