来源：21世纪经济报道

　　原标题：国家网信办：关键信息基础设施运营者五大方面落实主体责任

　　8月24日，国新办举行《关键信息基础设施安全保护条例》（以下间称“条例”）国务院政策例行吹风会，对8月17日出台并将于9月1日正式实施的《条例》的相关问题进行解答。

　　作为《网络安全法》的重要配套法规，《条例》对关键信息基础设施的范围认定、各监管部门的职责、运营者责任义务等内容提出具体要求。

　　对于运营者的责任，国家网信办网络安全协调局局长孙蔚敏表示，要从五个方面落实安全保护的主体责任。工信部网络安全管理局局长隋静表示，将围绕完善行业监管机制、健全技术能力体系、加强监督检查、强化网络安全产业支撑等方面，督促运营者切实落实责任要求。

　　网信办：运营者要落实主体责任

　　国家网信办网络安全协调局局长孙蔚敏表示，《条例》实施以后，将重点抓好以下几方面的工作：

　　首先，运营者要全面落实安全保护的主体责任，主要是从五个方面来开展：一是建立健全网络安全保护制度和责任制，实行一把手负责制，保障人力、财力、物力的投入。二是要设置专门的安全管理机构参与网络安全和信息化的决策，履行《条例》规定的8项工作职责。三是开展网络安全检测和风险评估，并及时整改。四是建立并落实网络安全事件和网络安全威胁的报告制度。五是要优先采购安全可信的网络产品和服务，按照规定申报网络安全审查。

　　第二，保护工作部门要切实做好安全保护和监督管理工作，重点开展以下六方面的工作：一是制定认定规则并组织认定。二是制定安全规划，明确保护目标、基本要求、工作任务、具体措施。三是建立健全网络安全监测预警制度，预警通报网络安全威胁和隐患，指导做好安全防范工作。四是建立健全网络安全事件应急预案，定期组织应急演练。五是指导运营者做好网络安全事件的应对处置，并视情提供技术支持和协助。六是组织开展网络安全检查检测，指导监督运营者及时进行整改。

　　第三，国家有关职能部门在国家网信部门统筹协调下，各司其职，分工协作，合力做好关键信息基础设施安全保护工作。国家网信部门将牵头会同有关部门，一是抓紧制定和完善关键信息基础设施安全法规制度和标准规范。二是统筹协调网络安全检查检测，避免不必要的检查和交叉检查、重复检查。三是建立关键信息基础设施的漏洞探测，渗透性测试活动的批准机制。四是建立健全网络安全信息共享机制。五是加强网络安全服务机构建设和管理。六是推动形成人才培养、技术创新、产业发展的良性生态。

　　公安部负责指导监督关键信息基础设施安全保护工作。工业和信息化部对基础电信网络、重要互联网基础设施加强安全保护和监督管理。国家安全机关、保密行政管理部门、密码管理部门等依据职责开展相关的安全保护工作。省级人民政府有关部门，依据各自的职责对关键信息基础实施安全保护和监督管理，他们参照中央层面的监督管理体制开展相关工作。

　　工信部：加快修订《通信网络安全防护管理办法》

　　工信部网络安全管理局局长隋静表示，进一步细化明确本行业本领域关键信息基础设施运营者的主体责任，围绕完善行业监管机制、健全技术能力体系、加强监督检查、强化网络安全产业支撑等方面，督促运营者切实落实责任要求。

　　一是完善安全监督管理机制。将加快修订《通信网络安全防护管理办法》，扎实做好行业政策体系与条例的衔接和落实。健全行业网络安全标准体系，制定出台行业关键信息基础设施安全保护系列标准，并推动落地。持续推进行业关键信息基础设施识别认定。

　　二是健全安全技术能力体系。组织建设和运行行业关键信息基础设施网络安全防护、数据安全保护、监测预警和应急处置等技术措施，构建完善安全监测和事件处置机制，促进提升安全风险协同防范能力。

　　三是加强行业安全监督检查。监督管理行业关键信息基础设施运营者落实安全主体责任，完善行业关键信息基础设施网络安全监督检查机制，深入开展行业关键信息基础设施安全防护检查检测，督促整改网络安全问题隐患。

　　四是强化网络安全产业支撑，开展网络安全技术应用试点示范，支持面向关键信息基础设施的安全技术创新应用。提升网络安全产品和服务供给水平，举办多层次网络安全技能竞赛，强化人才队伍支撑保障。

　　（作者：张雅婷）