8月24日,国务院新闻办举行政策例行吹风会。就《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,国家互联网信息办公室副主任盛荣华和工信部、公安部、司法部有关负责人回应社会关切,围绕《条例》内容进行了介绍。


为关键信息基础设施安全保护提供法治保障

网络信息安全成头等大事 科技巨头承诺将加强网络安全建设

“电信行业网络设施,本身既是关键信息基础设施,同时又为其他行业的关键信息基础设施提供网络通信和信息服务,一旦遭到网络攻击和破坏,将会带来严重的影响。”工信部网络安全管理局局长隋静在会上表示。


盛荣华指出,《条例》将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。


“《条例》进一步补齐补强了我国网络安全法律体系中的关键一环,为我国深入开展关键信息基础设施安全保护工作提供了坚实的法治保障。”司法部立法一局负责人张耀明说。公安部网络安全保卫局局长王瑛玮介绍:“下一步,公安机关将加强关键信息基础设施安全事件的调查处置和案件侦办力度,严厉打击危害关键信息基础设施安全的违法犯罪活动。”


落实主体责任是关键


“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”盛荣华说,保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。


“当前,关键信息基础设施面临的网络安全形势还是非常严峻复杂的,网络攻击威慑上升,需要我们建立专门的制度,进一步明确各方责任,加快提升关键信息基础设施安全保护的能力。”盛荣华介绍,在总体思路上,重点压实各方责任,比如运营者的主体责任、保护部门的协调统筹监督管理责任,以及社会各方面的协同配合和监督责任等。


“特别强调和明确的是运营者的主体责任,这是基础、是关键。运营者的主体责任落实好了,关键信息基础设施安全保护的工作就能够做得更好。”盛荣华表示。

网络信息安全成头等大事 科技巨头承诺将加强网络安全建设

企业上市必须确保国家网络安全、个人信息安全


今年以来,新出台的《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》对关键信息基础设施涉及的个人信息和重要数据出境制度作出了延续性规定。


“坚持对外开放政策是我们国家的一项基本国策,《条例》并不是针对外贸以及境外上市而出台的,《条例》是围绕保障关键信息基础设施安全,维护网络安全。无论是哪种类型的企业,无论在哪里上市,两条是必须符合的:一是必须符合国家的法律法规;二是必须确保国家的网络安全、关键信息基础设施的安全、个人信息保护的安全等。符合这两条就不受影响,不符合这两条就一定会受影响。”盛荣华说。


国家网信办网络安全协调局局长孙蔚敏表示,《条例》实施以后,国家网信办将重点抓好运营者全面落实安全保护的主体责任,国家有关职能部门将在国家网信部门统筹协调下,各司其职、分工协作,合力做好关键信息基础设施安全保护工作。


美国科技巨头承诺投入网络安全建设

无独有偶,你说是巧合还是巧合呢?当地时间周三在白宫由美国总统乔·拜登(Joe Biden)召开的网络安全工作会议上,从科技到金融保险等行业的美国商界领袖承诺将投入数十亿美元,以加强网络安全建设。

 

在这次会议之前,政府软件承包商SolarWinds和石油管道公司Colonial Pipeline等企业和机构遭遇的网络攻击备受瞩目,这些网络攻击行为对解决互联网安全问题构成了额外的紧迫性。

网络信息安全成头等大事 科技巨头承诺将加强网络安全建设

这次会议上商业领袖们所做出的承诺,包括努力制定新的行业标准、为企业提供更强大的网络安全工具、加强企业和机构员工技能培训,以及填补大约50万个美国网络安全工作空缺岗位等。拜登最近签署了一项行政命令,要求美国各机构对网络登录使用双重认证,这有助于防止网络攻击。


白宫表示,苹果将创建一个项目,致力于改进其技术供应链的安全状况,其中将包括与供应商合作,采用多重认证和安全培训。


谷歌表示,将在五年内投资100多亿美元加强网络安全,并承诺通过职业证书项目在IT支持和数据分析领域培训10万名美国人。谷歌的投入还将会加强软件供应链安全和开源安全等。


微软首席执行官萨塔亚·纳德拉(Satya Nadella)在会后发推文表示,该公司承诺在五年内投入200亿美元,帮助提供更先进的网络安全工具。他还说,微软将投资1.5亿美元,帮助政府机构升级其安全系统,扩大网络安全培训伙伴关系。自2015年以来,微软每年已在网络安全上花费10亿美元。


IBM表示,它将在三年内培训超过15万人,以提高他们的网络安全技能。同时,该公司将与大学机构加强合作,帮助黑人提升就业能力,让劳动力多样化。该公司还宣布了一项针对关键基础设施企业的新的数据存储解决方案,并表示正在努力为量子计算创建安全的加密方法。


当地时间周三,IBM首席执行官阿文德·克里希纳(Arvind Krishna)在会议前于白宫外对媒体表示,网络安全是这“十年之痛”。他说,希望看到公共部门和私营部门之间的更多协调,IBM将尽其努力帮助网络安全领域的技术工作者提高技能。


亚马逊的云计算部门AWS正计划为账户持有人提供免费的多重认证措施,以更好地保护他们的网络数据。此外,它还计划为组织机构和个人提供“安全意识培训”,提高他们的网络安全保护意识。


金融服务公司TIAA的发言人指出,该公司正在采取几项措施,以培训更多网络安全工作者。其中包括与纽约大学合作,允许TIAA会员获得全额奖学金,攻读网络安全硕士学位。


在白宫的这次会议后,摩根大通首席执行官杰米·迪蒙(Jamie Dimon)表示,这次会议进行了“一次非常富有成效和具有协作意义的讨论”。


迪蒙说,“希望我们能继续跟进,做好工作,保护我们的国家免受一个真正复杂的问题的影响。”


微软的首席执行官萨蒂亚·纳德拉表示,这次活动“召集了一群合适的人,进行了一次很好的讨论”。


两名水务公司高管向媒体表示,这次会议展开的讨论强调了跨部门的合作。American Water首席执行官沃尔特·林奇(Walter Lynch)表示,“我们知道,我们必须共同努力应对国家面临的网络威胁。”


文章来源: 光明日报,网易科技

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~