公安機關：依法全面加強關鍵信息基礎設施安全保護

《關鍵信息基礎設施安全保護條例》(以下稱《條例》)將于今年9月1日起正式實施。8月24日下午，國務院新聞辦公室舉行了《條例》國務院政策例行吹風會。公安部網絡安全保衛局王瑛瑋局長參加會議，并就公安機關承擔的關鍵信息基礎設施安全保護職責、下步重點工作情況以及關鍵基礎設施界定問題作了介紹。

近年來，在深入貫徹實施網絡安全等級保護制度的基礎上，公安部組織全國公安機關不斷加強網絡安全保衛工作，有力維護了國家關鍵信息基礎設施的安全�！稐l例》中涉及公安機關職責主要有五項：

一是指導監督關鍵信息基礎設施安全保護工作。

二是組織指導保護工作部門制定關鍵信息基礎設施認定規則并備案，指導開展關鍵信息基礎設施認定工作。

三是對關鍵信息基礎設施重大網絡安全事件或者重大網絡安全威脅等情況進行監測處置，為保護工作部門提供技術支持和協助，為運營者開展核心人員安全背景審查提供協助。

四是依法對關鍵信息基礎設施進行網絡安全檢查檢測，對漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動進行管理。

五是依據法定職責，加強關鍵信息基礎設施安全保衛，防范打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。

王瑛瑋表示，下一步，公安機關將在前期工作的基礎上深入貫徹實施《條例》，切實履行公安機關法定職責，全力保障關鍵信息基礎設施安全。

一是在國家網信辦的統籌協調下，會同有關部門不斷健全完善關鍵信息基礎設施安全保護政策標準體系。同時，組織全國公安機關加強對關鍵信息基礎設施安全保護工作的指導和監督。

二是依據《條例》規定，持續組織開展關鍵信息基礎設施認定工作。加強動態管理，為關鍵信息基礎設施安全保護、保衛和保障工作奠定基礎。

三是加強關鍵信息基礎設施的安全監督檢查，加強行政執法，督促重點單位依法履行安全保護責任和義務。針對關鍵信息基礎設施安全突出問題，組織開展專項整治，排查整改安全風險隱患，提高安全保護能力。

四是依托國家網絡與信息安全信息通報機制，加強網絡安全監測、通報預警和應急處置，防范網絡安全事件和威脅風險。

五是加強關鍵信息基礎設施安全事件的調查處置和案件偵辦，嚴厲打擊危害關鍵信息基礎設施安全的違法犯罪活動。

關于界定關鍵信息基礎設施問題，王瑛瑋介紹稱：

識別認定關鍵信息基礎設施是開展安全保護工作的前提，《條例》從我國國情出發，借鑒國外通行做法，規定了關鍵信息基礎設施的定義、范圍和認定程序。

對于認定的核心標準，主要考慮三個方面的因素：

一是網絡設施、信息系統等對本行業、本領域關鍵核心業務起到基礎支撐作用。

二是網絡設施、信息系統等一旦遭到破壞，喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生和公共利益。

三是對其他行業和領域具有重要關聯性影響。

關鍵信息基礎設施保護工作部門將重點考慮以上因素，結合本行業、本領域實際，制定關鍵信息基礎設施的認定規則，報國務院公安部門備案，并根據認定規則，組織本行業、本領域的關鍵信息基礎設施認定。