新華社北京8月17日電 近日，國務院公布《關(guān)鍵信息基礎設施安全保護條例》，自2021年9月1日起施行。司法部、國家網(wǎng)信辦、工業(yè)和信息化部、公安部負責人就條例有關(guān)問題回答了記者提問。

　　問：請簡要介紹一下條例出臺的背景。

　　答：保障關(guān)鍵信息基礎設施安全，對于維護國家網(wǎng)絡空間主權(quán)和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。當前，關(guān)鍵信息基礎設施面臨的網(wǎng)絡安全形勢日趨嚴峻，網(wǎng)絡攻擊威脅上升，事故隱患易發(fā)多發(fā)，安全保護工作還存在法規(guī)制度不完善、工作基礎薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問題，亟待建立專門制度，明確各方責任，加快提升關(guān)鍵信息基礎設施安全保護能力。

　　問：開展關(guān)鍵信息基礎設施安全保護工作，各部門的職責分工是什么？

　　答：在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務院公安部門負責指導監(jiān)督關(guān)鍵信息基礎設施安全保護工作；國務院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關(guān)鍵信息基礎設施安全保護和監(jiān)督管理工作。省級人民政府有關(guān)部門依據(jù)各自職責對關(guān)鍵信息基礎設施實施安全保護和監(jiān)督管理。

　　問：關(guān)鍵信息基礎設施如何認定？

　　答：一是明確關(guān)鍵信息基礎設施的定義。

　　二是明確關(guān)鍵信息基礎設施所在行業(yè)和領域的主管部門、監(jiān)督管理部門是負責關(guān)鍵信息基礎設施安全保護工作的部門。

　　三是明確由保護工作部門結(jié)合本行業(yè)、本領域?qū)嶋H，制定關(guān)鍵信息基礎設施認定規(guī)則，并組織認定本行業(yè)、本領域的關(guān)鍵信息基礎設施。

　　四是規(guī)定關(guān)鍵信息基礎設施發(fā)生較大變化，可能影響其認定結(jié)果時，運營者應當及時報告保護工作部門，由保護工作部門重新認定。

　　問：條例對保護工作部門職責作了哪些規(guī)定？

　　答：一是制定關(guān)鍵信息基礎設施安全規(guī)劃，明確保護目標、基本要求、工作任務、具體措施。

　　二是建立健全網(wǎng)絡安全監(jiān)測預警制度，及時掌握關(guān)鍵信息基礎設施運行狀況、安全態(tài)勢，預警通報網(wǎng)絡安全威脅和隱患，指導做好安全防范工作。

　　三是建立健全網(wǎng)絡安全事件應急預案，定期組織應急演練。

　　四是指導運營者做好網(wǎng)絡安全事件應對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

　　五是定期組織開展網(wǎng)絡安全檢查檢測，指導監(jiān)督運營者及時整改安全隱患、完善安全措施。

　　問：為強化和落實關(guān)鍵信息基礎設施運營者主體責任，條例作了哪些規(guī)定？

　　答：條例要求運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網(wǎng)絡安全等級保護的基礎上，采取技術(shù)保護措施和其他必要措施，應對網(wǎng)絡安全事件，防范網(wǎng)絡攻擊和違法犯罪活動，保障關(guān)鍵信息基礎設施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

　　有關(guān)義務要求主要包括：

　　一是建立健全網(wǎng)絡安全保護制度和責任制，實行“一把手負責制”，明確運營者主要負責人負總責，保障人財物投入。

　　二是設置專門安全管理機構(gòu)，履行安全保護職責，參與本單位與網(wǎng)絡安全和信息化有關(guān)的決策，并對機構(gòu)負責人和關(guān)鍵崗位人員進行安全背景審查。

　　三是對關(guān)鍵信息基礎設施每年進行網(wǎng)絡安全檢測和風險評估，及時整改問題并按要求向保護工作部門報送情況。

　　四是關(guān)鍵信息基礎設施發(fā)生重大網(wǎng)絡安全事件或者發(fā)現(xiàn)重大網(wǎng)絡安全威脅時，按規(guī)定向保護工作部門、公安機關(guān)報告。

　　五是優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務，并與提供者簽訂安全保密協(xié)議；可能影響國家安全的，應當按規(guī)定通過安全審查。

　　問：對實施危害關(guān)鍵信息基礎設施安全活動的個人和組織，或未經(jīng)授權(quán)或批準，對關(guān)鍵信息基礎設施實施漏洞探測、滲透性測試等活動的個人和組織，條例有哪些規(guī)定？

　　答：條例明確，任何個人和組織不得實施非法侵入、干擾、破壞關(guān)鍵信息基礎設施的活動，不得危害關(guān)鍵信息基礎設施安全。

　　未經(jīng)國家網(wǎng)信部門、國務院公安部門批準或者保護工作部門、運營者授權(quán)，任何個人和組織不得對關(guān)鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關(guān)鍵信息基礎設施安全的活動。對基礎電信網(wǎng)絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。

　　條例還在法律責任章節(jié)中對此作出專門規(guī)定。

　　問：關(guān)鍵信息基礎設施中的重要數(shù)據(jù)出境如何進行？

　　答：根據(jù)網(wǎng)絡安全法規(guī)定，關(guān)鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。