中评观察:保护关键信息基础设施有何意义? | |
http://www.CRNTT.com 2021-08-29 00:03:29 |
在谈及《条例》出台的背景时,国家互联网信息办公室副主任盛荣华直言,“当前,关键信息基础设施面临的网络安全形势还是非常严峻复杂的,网络攻击威胁上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行,而现在网络安全保护工作也还存在一些短板问题,比如我们的工作基础还不够扎实,有一些薄弱环节,资源力量分散,技术产业支撑不够,这都是我们存在的一些短板问题。需要我们建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。” 笔者注意到,《条例》特别强调了运营者的主体责任。关键信息基础设施大部分由运营者使用、保管,运营者的主体责任落实好了,关键信息基础设施保护工作就能做好。根据《条例》规定,关键信息基础设施的运营者涉及范围广,既有国有企事业单位,也有民营企业,只要涉及国计民生的重要网络设施,都可包括在内。中国的互联网行业发展迅速,如雨后春笋般崛起了一批龙头企业,这些企业掌握着关系国计民生的许多重要数据,如果这些数据遭到泄露或被黑客盗取,都将给国家和人民带来巨大损失。《条例》专章规定了运营者的责任义务,例如运营者需建立健全网络安全保护制度和责任制,保障人力、财力、物力投入;需设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查等。 笔者认为,中国针对关键信息基础设施保护立法,是必须和及时的,不存在限制数据自由流动和影响企业境外上市的问题。首先,西方国家早已有相关法律出台,比如2017年时任美国总统特朗普发布《增强联邦政府网络与关键性基础设施网络安全总统行政令》,2021年7月拜登签发《关于改善关键基础设施控制系统网络空间安全的国家安全备忘录》;欧盟在最新的《欧盟安全联盟战略》中将增强关键信息基础设施的保护水平和恢复能力作为未来五年网络安全领域的核心工作。其次,中国始终坚持对外开放的政策,五年前就开始筹备《条例》,并不是针对境外上市。正如盛荣华所说,“无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规。二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。符合这两条就不受影响,不符合这两条就一定会受影响。” 笔者注意到,中国正在加快网络安全立法的步伐,仅本月内就出台了《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》两部法律,健全的法律体系将大大降低我国的网络安全风险,减少网络诈骗、黑客攻击等不法行为,切实保障人民的幸福生活。 |