2021年7月30日，國務院總理李克強簽署第745號國務院令，公布《關(guan) 鍵信息基礎設施安全保護條例》(以下簡稱《條例》)，自2021年9月1日起施行。日前，司法部、網信辦、工業(ye) 和信息化部、公安部負責人就《條例》有關(guan) 問題回答了記者提問。

　　問：請簡要介紹一下《條例》出台的背景。

　　答：黨(dang) 中央、國務院高度重視關(guan) 鍵信息基礎設施安全保護工作。關(guan) 鍵信息基礎設施是經濟社會(hui) 運行的神經中樞，是網絡安全的重中之重。保障關(guan) 鍵信息基礎設施安全，對於(yu) 維護國家網絡空間主權和國家安全、保障經濟社會(hui) 健康發展、維護公共利益和公民合法權益具有重大意義(yi) 。當前，關(guan) 鍵信息基礎設施麵臨(lin) 的網絡安全形勢日趨嚴(yan) 峻，網絡攻擊威脅上升，事故隱患易發多發，安全保護工作還存在法規製度不完善、工作基礎薄弱、資源力量分散、技術產(chan) 業(ye) 支撐不足等突出問題，亟待建立專(zhuan) 門製度，明確各方責任，加快提升關(guan) 鍵信息基礎設施安全保護能力。2017年施行的《中華人民共和國網絡安全法》規定，關(guan) 鍵信息基礎設施的具體(ti) 範圍和安全保護辦法由國務院製定。出台《條例》旨在落實《中華人民共和國網絡安全法》有關(guan) 要求，將為(wei) 我國深入開展關(guan) 鍵信息基礎設施安全保護工作提供有力法治保障。

　　問：製定《條例》的總體(ti) 思路是什麽(me) ?

　　答：在總體(ti) 思路上主要把握了以下三點：一是堅持問題導向。針對關(guan) 鍵信息基礎設施安全保護工作實踐中的突出問題，細化《中華人民共和國網絡安全法》有關(guan) 規定，將實踐證明成熟有效的做法上升為(wei) 法律製度，為(wei) 保護工作提供法治保障。二是壓實責任。堅持綜合協調、分工負責、依法保護，強化和落實關(guan) 鍵信息基礎設施運營者主體(ti) 責任，充分發揮政府及社會(hui) 各方麵的作用，共同保護關(guan) 鍵信息基礎設施安全。三是做好與(yu) 相關(guan) 法律、行政法規的銜接。在《中華人民共和國網絡安全法》確立的製度框架下，細化相關(guan) 製度措施，同時處理好與(yu) 相關(guan) 法律、行政法規的關(guan) 係。

　　問：開展關(guan) 鍵信息基礎設施安全保護工作，各部門的職責分工是什麽(me) ?

　　答：《條例》第三條規定在國家網信部門統籌協調下，國務院公安部門負責指導監督關(guan) 鍵信息基礎設施安全保護工作;國務院電信主管部門和其他有關(guan) 部門依照本條例和有關(guan) 法律、行政法規的規定，在各自職責範圍內(nei) 負責關(guan) 鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關(guan) 部門依據各自職責對關(guan) 鍵信息基礎設施實施安全保護和監督管理。

　　問：關(guan) 鍵信息基礎設施如何認定?

　　答：《條例》從(cong) 我國國情出發，借鑒國外通行做法，明確了關(guan) 鍵信息基礎設施的定義(yi) 和認定程序。一是明確關(guan) 鍵信息基礎設施的定義(yi) 。二是明確關(guan) 鍵信息基礎設施所在行業(ye) 和領域的主管部門、監督管理部門是負責關(guan) 鍵信息基礎設施安全保護工作的部門。三是明確由保護工作部門結合本行業(ye) 、本領域實際，製定關(guan) 鍵信息基礎設施認定規則，並組織認定本行業(ye) 、本領域的關(guan) 鍵信息基礎設施。四是規定關(guan) 鍵信息基礎設施發生較大變化，可能影響其認定結果時，運營者應當及時報告保護工作部門，由保護工作部門重新認定。

　　問：《條例》對保護工作部門職責作了哪些規定?

　　答：依據《中華人民共和國網絡安全法》有關(guan) 規定，按照“誰主管誰負責”的原則，《條例》明確了保護工作部門對本行業(ye) 、本領域關(guan) 鍵信息基礎設施的安全保護責任：一是製定關(guan) 鍵信息基礎設施安全規劃，明確保護目標、基本要求、工作任務、具體(ti) 措施。二是建立健全網絡安全監測預警製度，及時掌握關(guan) 鍵信息基礎設施運行狀況、安全態勢，預警通報網絡安全威脅和隱患，指導做好安全防範工作。三是建立健全網絡安全事件應急預案，定期組織應急演練。四是指導運營者做好網絡安全事件應對處置，並根據需要組織提供技術支持與(yu) 協助。五是定期組織開展網絡安全檢查檢測，指導監督運營者及時整改安全隱患、完善安全措施。

　　問：為(wei) 強化和落實關(guan) 鍵信息基礎設施運營者主體(ti) 責任，《條例》主要作了哪些規定?

　　答：《條例》在總則部分對運營者責任作了原則規定，要求運營者依照本條例和有關(guan) 法律、行政法規的規定以及國家標準的強製性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防範網絡攻擊和違法犯罪活動，保障關(guan) 鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

　　《條例》還設專(zhuan) 章細化了有關(guan) 義(yi) 務要求，主要包括：一是建立健全網絡安全保護製度和責任製，實行“一把手負責製”，明確運營者主要負責人負總責，保障人財物投入。二是設置專(zhuan) 門安全管理機構，履行安全保護職責，參與(yu) 本單位與(yu) 網絡安全和信息化有關(guan) 的決(jue) 策，並對機構負責人和關(guan) 鍵崗位人員進行安全背景審查。三是對關(guan) 鍵信息基礎設施每年進行網絡安全檢測和風險評估，及時整改問題並按要求向保護工作部門報送情況。四是關(guan) 鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，按規定向保護工作部門、公安機關(guan) 報告。五是優(you) 先采購安全可信的網絡產(chan) 品和服務，並與(yu) 提供者簽訂安全保密協議;可能影響國家安全的，應當按規定通過安全審查。

　　問：對於(yu) 關(guan) 鍵信息基礎設施安全保護工作，《條例》明確了哪些保障和促進措施?

　　答：保障關(guan) 鍵信息基礎設施安全，需要統籌資源和力量，全方位實施保護。《條例》在保障方麵，一是明確建立網絡安全信息共享機製，並規定工作中獲取的信息隻能用於(yu) 維護網絡安全，不得泄露、出售或者非法向他人提供。二是對國家有關(guan) 部門開展安全檢查作出規定，要求避免不必要的檢查和交叉重複檢查，檢查不得收費，不得要求被檢查單位購買(mai) 指定產(chan) 品和服務;同時規定任何個(ge) 人和組織未經授權不得對關(guan) 鍵信息基礎設施進行探測測試等活動。三是規定國家網信部門和國務院電信主管部門、公安部門等根據保護工作部門需要，提供技術支持和協助。四是明確國家對能源、電信等關(guan) 鍵信息基礎設施安全運行實施優(you) 先保障。五是規定公安機關(guan) 、國家安全機關(guan) 依據各自職責依法加強關(guan) 鍵信息基礎設施安全保衛，防範打擊針對和利用關(guan) 鍵信息基礎設施實施的違法犯罪活動。六是明確國家出台安全標準，指導規範關(guan) 鍵信息基礎設施安全保護工作。《條例》在支持促進方麵，從(cong) 人才培養(yang) 、技術創新和產(chan) 業(ye) 發展、網絡安全服務機構建設與(yu) 管理、軍(jun) 民融合、表彰獎勵等方麵作了相應規定。

　　問：對實施危害關(guan) 鍵信息基礎設施安全活動的個(ge) 人和組織，或未經授權或批準，對關(guan) 鍵信息基礎設施實施漏洞探測、滲透性測試等活動的個(ge) 人和組織，《條例》作了哪些規範?

　　答：實踐中，一些個(ge) 人和組織擅自對關(guan) 鍵信息基礎設施實施漏洞探測、滲透性測試等活動，影響關(guan) 鍵信息基礎設施安全。《條例》一是明確任何個(ge) 人和組織不得實施非法侵入、幹擾、破壞關(guan) 鍵信息基礎設施的活動，不得危害關(guan) 鍵信息基礎設施安全。二是規定未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個(ge) 人和組織不得對關(guan) 鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關(guan) 鍵信息基礎設施安全的活動。對基礎電信網絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。三是在法律責任章節中專(zhuan) 門規定了相應罰則。

　　問：關(guan) 鍵信息基礎設施中的重要數據出境如何進行?

　　答：《中華人民共和國數據安全法》已由第十三屆全國人民代表大會(hui) 常務委員會(hui) 第二十九次會(hui) 議於(yu) 2021年6月10日通過，將於(yu) 9月1日起實施。其中，第三十一條規定，關(guan) 鍵信息基礎設施的運營者在中華人民共和國境內(nei) 運營中收集和產(chan) 生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定。《中華人民共和國網絡安全法》第三十七條規定，關(guan) 鍵信息基礎設施的運營者在中華人民共和國境內(nei) 運營中收集和產(chan) 生的個(ge) 人信息和重要數據應當在境內(nei) 存儲(chu) 。因業(ye) 務需要，確需向境外提供的，應當按照國家網信部門會(hui) 同國務院有關(guan) 部門製定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。