作者:崔聰聰 中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)法律與公共政策專(zhuān)業(yè)委員會(huì)秘書(shū)長(zhǎng)
網(wǎng)絡(luò)社會(huì),國(guó)家安全、經(jīng)濟(jì)繁榮以及人民福祉嚴(yán)重地依賴(lài)“關(guān)鍵信息基礎(chǔ)設(shè)施”這一復(fù)雜的動(dòng)態(tài)巨系統(tǒng)。關(guān)鍵信息基礎(chǔ)設(shè)施的戰(zhàn)略性和基礎(chǔ)性地位使其成為大國(guó)之間網(wǎng)絡(luò)安全博弈的焦點(diǎn),也是今后“網(wǎng)絡(luò)戰(zhàn)”的重點(diǎn)攻擊目標(biāo)。近年來(lái),關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅在急劇增加,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的新型攻擊和破壞手段層出不窮。關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)涉國(guó)家核心利益,完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律體系,全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和保護(hù)水平,是全面建成小康社會(huì)、實(shí)現(xiàn)“兩個(gè)一百年”奮斗目標(biāo)和中華民族偉大復(fù)興中國(guó)夢(mèng)的重要保障。
一、完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律體系的必要性
互聯(lián)網(wǎng)本身的脆弱性與關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)安全穩(wěn)定運(yùn)行的高要求存在尖銳矛盾。關(guān)鍵信息基礎(chǔ)設(shè)施間的相互關(guān)聯(lián)與耦合,在提升社會(huì)整體協(xié)同與運(yùn)作效率的同時(shí),也面臨著惡意攻擊、自然災(zāi)害破壞引發(fā)的連鎖反應(yīng),可能造成跨部門(mén)、跨區(qū)域的大面積基礎(chǔ)設(shè)施受損或癱瘓并引發(fā)相應(yīng)的服務(wù)中斷與缺失。這種脆弱性與傳統(tǒng)的威脅交織在一起成為網(wǎng)絡(luò)社會(huì)新型危機(jī)的根源。
金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。近年來(lái),一系列針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施特別是工業(yè)系統(tǒng)和金融系統(tǒng)的破壞性攻擊被曝光:烏克蘭停電事件,沙特Shamoon2.0事件,孟加拉央行被竊事件,美國(guó)亞特蘭大市政府和印度電力公司遭勒索軟件攻擊事件等。同時(shí),伴隨云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的快速應(yīng)用,關(guān)鍵信息基礎(chǔ)設(shè)施的脆弱性和安全威脅呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì),高級(jí)定向威脅、武器化的勒索蠕蟲(chóng)、利用物聯(lián)網(wǎng)形成的超大規(guī)模僵尸網(wǎng)絡(luò),使得攻擊成本不斷下降,攻擊能力卻成幾何級(jí)增長(zhǎng),關(guān)鍵信息基礎(chǔ)設(shè)施面臨著巨大挑戰(zhàn)。在未來(lái)幾年中,針對(duì)能源、交通、制造、金融、通信等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施破壞性攻擊仍將持續(xù)加劇,安全生產(chǎn)事故,甚至是安全生產(chǎn)災(zāi)難,隨時(shí)都有可能大規(guī)模爆發(fā)。
當(dāng)前,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)非常復(fù)雜,網(wǎng)絡(luò)運(yùn)營(yíng)者安全防護(hù)能力十分欠缺,工控系統(tǒng)安全隱患非常突出,黨政機(jī)關(guān)網(wǎng)站被不法分子攻擊篡改嚴(yán)重,個(gè)人信息和數(shù)據(jù)泄露實(shí)踐頻繁發(fā)生,網(wǎng)絡(luò)安全威脅的隱蔽性導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)者遭受重大損害時(shí)才發(fā)現(xiàn)補(bǔ)救。2017年5月永恒之藍(lán)勒索病毒事件,公安、石油、教育等機(jī)構(gòu)發(fā)生感染,導(dǎo)致部分關(guān)鍵業(yè)務(wù)停擺,彰顯了關(guān)鍵信息基礎(chǔ)設(shè)施的脆弱。在大量不可預(yù)知的安全風(fēng)險(xiǎn)和隱患面前,我國(guó)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)極其嚴(yán)峻。
黨的十八大以來(lái),以習(xí)近平同志為核心的黨中央高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,就加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)做出了一系列重大決策部署。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上,習(xí)近平總書(shū)記指出要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)。在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上,習(xí)近平總書(shū)記明確要求“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”。為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,全國(guó)人大常委會(huì)于2016年11月7日通過(guò)了《網(wǎng)絡(luò)安全法》,專(zhuān)設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全一節(jié),構(gòu)建起以信息共享為基礎(chǔ),事前預(yù)防、事中控制、事后恢復(fù)與懲治的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。
在《網(wǎng)絡(luò)安全法》正式實(shí)施后不久全國(guó)人大常委會(huì)就《網(wǎng)絡(luò)安全法》和《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》貫徹實(shí)施情況開(kāi)展執(zhí)法檢查。實(shí)施情況報(bào)告指出,圍繞關(guān)鍵信息基礎(chǔ)設(shè)施法律實(shí)施、監(jiān)督檢查、應(yīng)急響應(yīng)、技術(shù)手段、人才培養(yǎng)等方面,各有關(guān)部門(mén)開(kāi)展了大量工作,提升了行業(yè)網(wǎng)絡(luò)安全防護(hù)水平,但是,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)仍存在以下問(wèn)題:(1)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)滯后;(2)容災(zāi)備份體系建設(shè)總體滯后;(3)重要工業(yè)控制企業(yè)的設(shè)備和控制系統(tǒng)國(guó)產(chǎn)化程度有待提高;(4)應(yīng)急預(yù)案流于形式。在測(cè)試的120個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施中,共存在30個(gè)安全漏洞,包括高危漏洞13個(gè)。此外,問(wèn)題還涉及網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)、配套法律法規(guī)有待完善、管理部門(mén)權(quán)責(zé)劃分需進(jìn)一步界定和協(xié)調(diào)、網(wǎng)絡(luò)安全基礎(chǔ)性工作仍需夯實(shí)等幾個(gè)方面。
因此,迫切需要在習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的指引下,遵循總體國(guó)家安全觀(guān),以建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)為目標(biāo),加快制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等法律法規(guī),防控重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),確保國(guó)家網(wǎng)絡(luò)空間長(zhǎng)治久安。
二、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的理念和思路
相對(duì)安全觀(guān)告訴我們,任何網(wǎng)絡(luò)系統(tǒng)都不能夠?qū)崿F(xiàn)百分之百的安全?;诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征,僅僅依靠事后懲治顯然不能對(duì)網(wǎng)絡(luò)攻擊和各種破壞活動(dòng)起到有效的威懾作用。關(guān)鍵信息基礎(chǔ)設(shè)施一旦癱瘓或被摧毀,國(guó)家的經(jīng)濟(jì)和社會(huì)福祉乃至國(guó)家安全都會(huì)受到致命影響。因此,網(wǎng)絡(luò)風(fēng)險(xiǎn)防控遠(yuǎn)比事后懲治和打擊重要。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的客觀(guān)性和風(fēng)險(xiǎn)導(dǎo)致?lián)p害的不可逆性,要求關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的構(gòu)建應(yīng)以網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控作為制度設(shè)計(jì)的出發(fā)點(diǎn)和落腳點(diǎn),從發(fā)現(xiàn)和隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、控制和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損害、科學(xué)合理分配網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損失的整個(gè)流程構(gòu)建一整套包括監(jiān)測(cè)、預(yù)警、響應(yīng)、控制以及應(yīng)急恢復(fù)等在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度體系,確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。
?。ㄒ唬╋L(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)由資產(chǎn)、威脅、脆弱性三要素構(gòu)成。其中,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者而言只有脆弱性是可控的。來(lái)自網(wǎng)絡(luò)系統(tǒng)內(nèi)部的脆弱性往往表現(xiàn)為安全漏洞。風(fēng)險(xiǎn)評(píng)估作為實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全縱深防御的前提,其主要作用就是準(zhǔn)確地評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施存在的主要安全隱患和潛在風(fēng)險(xiǎn),風(fēng)險(xiǎn)評(píng)估結(jié)果是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與監(jiān)控策略的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于關(guān)鍵信息基礎(chǔ)設(shè)施的整個(gè)生命周期,即從設(shè)備的采購(gòu)、運(yùn)行、維護(hù)、報(bào)廢階段分別進(jìn)行,但不同階段的重點(diǎn)應(yīng)有所不同。
?。ǘB(tài)勢(shì)感知
態(tài)勢(shì)感知是發(fā)現(xiàn)和隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的有效措施。網(wǎng)絡(luò)安全的整體性、動(dòng)態(tài)性、開(kāi)放性,使傳統(tǒng)的圍墻式防御思維無(wú)法應(yīng)對(duì)變化多端的新安全形勢(shì),必須落實(shí)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的工作要求,在傳統(tǒng)的安全防御能力之上疊加上新的基于持續(xù)監(jiān)測(cè)和及時(shí)響應(yīng)處置的安全能力,也就是態(tài)勢(shì)感知能力。
提高態(tài)勢(shì)感知、應(yīng)急響應(yīng)和恢復(fù)能力,在強(qiáng)化運(yùn)營(yíng)者自身收集、分析網(wǎng)絡(luò)安全信息能力的同時(shí),需要建立完善的網(wǎng)絡(luò)安全信息共享機(jī)制。網(wǎng)絡(luò)安全信息共享不僅有助于理解現(xiàn)實(shí)的安全狀況、風(fēng)險(xiǎn)與潛在威脅,還能從整體上把握安全態(tài)勢(shì),借助海量數(shù)據(jù)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,并且有效、快速地進(jìn)行安全預(yù)警和安全防御,將損害降至最低。
?。ㄈ╋L(fēng)險(xiǎn)分配
風(fēng)險(xiǎn)分配是風(fēng)險(xiǎn)處置流程的重要環(huán)節(jié),是防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要措施,但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配制度尚未引起我們足夠的重視,實(shí)務(wù)界和理論界都鮮有提及。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配機(jī)制的積極作用在于防止網(wǎng)絡(luò)運(yùn)營(yíng)者不當(dāng)轉(zhuǎn)嫁網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損失,促使其提升防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的積極性。以數(shù)據(jù)泄露為例,由于缺乏公平合理的風(fēng)險(xiǎn)分配機(jī)制,導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)者將本應(yīng)由自身承擔(dān)的損失不當(dāng)轉(zhuǎn)嫁給了用戶(hù),其結(jié)果是網(wǎng)絡(luò)運(yùn)營(yíng)者沒(méi)有增加成本、采用最新網(wǎng)絡(luò)安全技術(shù)防止數(shù)據(jù)泄露的積極性,層出不窮的數(shù)據(jù)泄露事件也就在所難免。
信息技術(shù)的廣泛應(yīng)用增加了人類(lèi)的風(fēng)險(xiǎn),但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題仍要依靠技術(shù)進(jìn)步來(lái)解決。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)多數(shù)是由網(wǎng)絡(luò)技術(shù)不完善引起的,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配應(yīng)以促進(jìn)網(wǎng)絡(luò)安全技術(shù)進(jìn)步為出發(fā)點(diǎn),依照可控性、可預(yù)見(jiàn)性規(guī)則,將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配給最有能力控制和預(yù)防風(fēng)險(xiǎn)的一方——網(wǎng)絡(luò)運(yùn)營(yíng)者,促使其及時(shí)采用網(wǎng)絡(luò)安全技術(shù)的最新成果,以防范、控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這一過(guò)程可描述為:風(fēng)險(xiǎn)發(fā)生——網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)風(fēng)險(xiǎn),增加成本——為了降低成本,要求有更新、功能更強(qiáng)的網(wǎng)絡(luò)安全技術(shù)——上述需求反饋于市場(chǎng)——市場(chǎng)提供新的網(wǎng)絡(luò)安全技術(shù)。
三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的核心要素
?。ㄒ唬┍Wo(hù)客體(對(duì)象)
科學(xué)確定關(guān)鍵信息基礎(chǔ)設(shè)的保護(hù)客體是對(duì)其進(jìn)行保護(hù)的前提。將關(guān)涉國(guó)家安全、國(guó)計(jì)民生和公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)納入保護(hù)客體,目前已取得廣泛共識(shí),但數(shù)字資產(chǎn)能否納入關(guān)鍵信息基礎(chǔ)設(shè)施的范疇,尚存爭(zhēng)議。僅將關(guān)鍵信息基礎(chǔ)設(shè)施定義為信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施或應(yīng)用軟件,已不能適應(yīng)越來(lái)越嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。美國(guó)2001年《愛(ài)國(guó)者法案》以及2009年《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》,加拿大和澳大利亞等國(guó)的相關(guān)立法,經(jīng)濟(jì)合作與發(fā)展組織2008年《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)建議》等,均將數(shù)字資產(chǎn)納入關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)范圍。關(guān)鍵信息基礎(chǔ)設(shè)施往往存儲(chǔ)著大量敏感數(shù)據(jù),這些數(shù)據(jù)一旦泄露將危害國(guó)家安全。技術(shù)變革以及威脅變化勢(shì)必帶來(lái)安全觀(guān)念的變革,關(guān)鍵信息基礎(chǔ)設(shè)施的范疇也將處于動(dòng)態(tài)變化之中。鑒于數(shù)據(jù)資產(chǎn)在一國(guó)經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)和社會(huì)發(fā)展中的作用,應(yīng)將數(shù)字資產(chǎn)納入關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)客體(對(duì)象)。
?。ǘ┞鋵?shí)和強(qiáng)化主體責(zé)任
主體責(zé)任要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的總體要求,落實(shí)“三同步”要求,設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,對(duì)安全機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查,對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全審查、個(gè)人信息和重要數(shù)據(jù)境內(nèi)存儲(chǔ)及其出境安全評(píng)估的規(guī)定,按照規(guī)定對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估,制定應(yīng)急預(yù)案并組織演練等,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。
與法律責(zé)任的事后懲罰性不同,關(guān)鍵信息基礎(chǔ)設(shè)施主體責(zé)任的特殊性著眼于運(yùn)營(yíng)者自身的積極性和主動(dòng)性。人財(cái)物投入是提升網(wǎng)絡(luò)安全保障能力的基礎(chǔ),嚴(yán)格履行上述法定義務(wù)是能力提升的保障,同時(shí)考慮到機(jī)構(gòu)企業(yè)的決策管理機(jī)制現(xiàn)狀,應(yīng)當(dāng)建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要負(fù)責(zé)人負(fù)總責(zé)的“一把手負(fù)責(zé)制”,在保障人財(cái)物投入的同時(shí),將上述法定義務(wù)內(nèi)化于各項(xiàng)工作中,增強(qiáng)自身的強(qiáng)壯性以有效抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
?。ㄈ┍O(jiān)管體制
關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)涉國(guó)家安全和社會(huì)公共利益,在強(qiáng)化主體責(zé)任的同時(shí),應(yīng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)督管理體制。在確定關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)導(dǎo)機(jī)構(gòu)的基礎(chǔ)上,應(yīng)依照《網(wǎng)絡(luò)安全法》的規(guī)定明確國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)指導(dǎo)協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,相關(guān)行業(yè)主管監(jiān)管部門(mén)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的具體保護(hù)工作,國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。
整體安全觀(guān)和共同安全觀(guān)需要有完善高效的頂層協(xié)調(diào)機(jī)制,應(yīng)充分發(fā)揮國(guó)家網(wǎng)信部門(mén)的指導(dǎo)和統(tǒng)籌協(xié)調(diào)職能。統(tǒng)籌協(xié)調(diào)有利于構(gòu)建國(guó)家、部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以及社會(huì)各方面共同參與支持的安全保障體系。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)涉及不同行業(yè)、領(lǐng)域,需要通過(guò)統(tǒng)籌協(xié)調(diào)充分發(fā)揮不同行業(yè)主管部門(mén)的積極性。通過(guò)統(tǒng)籌協(xié)調(diào),合理分配網(wǎng)絡(luò)安全保護(hù)資源,集中國(guó)家力量和有限的資源,既做到全方位實(shí)施保護(hù),又體現(xiàn)突出重點(diǎn)和保護(hù)重點(diǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置需要整體協(xié)作、提升效率,通過(guò)統(tǒng)籌協(xié)調(diào),建立網(wǎng)絡(luò)安全信息共享機(jī)制、完善監(jiān)測(cè)預(yù)警和應(yīng)急體系,有利于從整體上防控關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),也有利于關(guān)鍵信息基礎(chǔ)設(shè)施遭受大規(guī)模攻擊后的集中應(yīng)急處置。統(tǒng)籌協(xié)調(diào)有利于厘清政府與市場(chǎng)的關(guān)系,既發(fā)揮政府的主導(dǎo)作用,又充分發(fā)揮市場(chǎng)的能動(dòng)作用,通過(guò)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)充分競(jìng)爭(zhēng)、有效競(jìng)爭(zhēng),解決技術(shù)產(chǎn)業(yè)支撐能力不足的突出問(wèn)題。頻繁的“關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查”可能會(huì)干擾企業(yè)的正常經(jīng)營(yíng)活動(dòng),統(tǒng)籌協(xié)調(diào)有利于避免各行業(yè)部門(mén)采取不同的尺度、重復(fù)性的管理活動(dòng),避免重復(fù)檢測(cè)、檢查問(wèn)題。
?。ㄋ模┨嵘W(wǎng)絡(luò)安全意識(shí)
運(yùn)營(yíng)單位的網(wǎng)絡(luò)安全意識(shí)欠缺是關(guān)鍵信息基礎(chǔ)設(shè)施面臨的最大風(fēng)險(xiǎn)。雖然網(wǎng)絡(luò)安全已上升到國(guó)家安全高度,但對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全的認(rèn)識(shí)和行動(dòng)仍存在不平衡、不充分的現(xiàn)象,重事后補(bǔ)救而輕視事前預(yù)防,過(guò)多依賴(lài)技術(shù)手段而輕視管理手段,經(jīng)費(fèi)投入與專(zhuān)業(yè)技術(shù)人員嚴(yán)重不足,教育培訓(xùn)流于形式,口號(hào)多于行動(dòng)等等。眾多安全事件表明,人的網(wǎng)絡(luò)安全意識(shí)和能力的短板是不可忽視的安全風(fēng)險(xiǎn)。通過(guò)開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)教育和網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使運(yùn)營(yíng)單位深刻認(rèn)識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵地位和基礎(chǔ)性、全局性、支撐性作用,認(rèn)識(shí)到保證關(guān)鍵信息基礎(chǔ)設(shè)施安全對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和保障公民人身和財(cái)產(chǎn)安全的重大意義,樹(shù)立并自覺(jué)踐行相對(duì)、動(dòng)態(tài)、整體、共同和開(kāi)放的網(wǎng)絡(luò)安全觀(guān),全面摸清“家底”和安全保護(hù)狀況,排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn),堵塞網(wǎng)絡(luò)安全漏洞,落實(shí)網(wǎng)絡(luò)安全責(zé)任,切實(shí)提高網(wǎng)絡(luò)安全防護(hù)意識(shí),全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平,堅(jiān)決杜絕重大網(wǎng)絡(luò)安全事件的發(fā)生。
中國(guó)特色社會(huì)主義事業(yè)進(jìn)入新時(shí)代,黨和國(guó)家事業(yè)正在發(fā)生歷史性變化,網(wǎng)絡(luò)與政治、經(jīng)濟(jì)、文化、社會(huì)、軍事、外交等各個(gè)領(lǐng)域全面深度融合,以關(guān)鍵信息基礎(chǔ)設(shè)施安全為核心內(nèi)容的網(wǎng)絡(luò)空間安全逐漸成為國(guó)家安全的核心要素。完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系,是貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義法治思想、總體國(guó)家安全觀(guān),推動(dòng)實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要舉措。在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)頂層設(shè)計(jì)日臻完善的背景下,應(yīng)盡快出臺(tái)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,并在《網(wǎng)絡(luò)安全法》和條例的框架內(nèi),推動(dòng)制定完善關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定、關(guān)鍵崗位和關(guān)鍵人員的安全背景審查、安全檢測(cè)和評(píng)估、網(wǎng)絡(luò)安全信息共享、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)管理等制度規(guī)范和標(biāo)準(zhǔn),與已經(jīng)出臺(tái)的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》等制度規(guī)范協(xié)同配合,共同保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。
(責(zé)任編輯:張?jiān)莆?