安全是发展的前提,发展是安全的保障。近日,国务院公布《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》在关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等方面进行了界定和规范,将于2021年9月1日起施行。
保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。当前,技术变革突飞猛进,网络发展日新月异。但是,与时代发展同时出现的,还有日益突出的网络安全威胁和风险,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些问题可谓防不胜防,具有很大的破坏性和杀伤力。
正因如此,开展关键信息基础设施安全保护工作,加快提升关键信息基础设施安全保护能力,是应对日趋严峻的网络攻击、消除易发频发的事故隐患的必要之举。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。可能是一段数据,或许是一部电脑,抑或是一台设备……每个环节稍有不慎,都有可能成为威胁网络安全的隐患。充分认识做好关键信息基础设施安全保护工作的重要性和紧迫性,进一步健全关键信息基础设施安全保护法律制度体系,才能为深入开展关键信息基础设施安全保护工作提供有力法治保障。
一分部署,九分落实。建立专门保护制度,明确各方责任,提出保障促进措施,是加快构建关键信息基础设施安全保障体系、切实做好国家关键信息基础设施安全防护的关键。长期以来,关键信息基础设施安全保护工作存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题。此次《条例》的公布施行,对这些短板和漏洞作出了针对性部署:在分工方面,对网信部门、公安部门、电信主管部门进行了各自职责范围的明确;在运营方面,提出设置专门安全管理机构,优先采购安全可信的网络产品和服务;在法律方面,制定了对实施非法侵入、干扰、破坏关键信息基础设施等行为的处罚标准……坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,关键信息基础设施安全才会有备无患。
没有网络安全就没有国家安全。把关键信息基础设施安全保护的要求记在心里、责任扛在肩上、措施落到行动中,就一定能为维护网络安全提供坚强后盾,为维护国家安全筑牢坚实根基。