近日，國務院公布《關鍵信息基礎設施安全保護對會條例》，自2021年9月1日起施行。司法部、國家網信辦、工(gō時樹ng)業和信息化部、公安部負責人就條例有關問題回答了畫鄉記者提問。

　　問：請簡要介紹一下條例出台的背景。

　　答：保障關鍵信息基礎設施安全，對于維護國家網絡空間(jiān)主權和國家文信安全、保障經濟社會健康發展、維護公共利益和公民合坐內法權益具有重大意義。當前，關鍵信息基礎設話子施面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅年海上升，事故隐患易發多發，安全保護工(gōng)作(時海zuò)還存在法規制度不(bù)完善、工(gōng)作(zuò)基礎薄弱、資了中源力量分散、技術産業支撐不(bù)足等突出問題，視明亟待建立專門制度，明确各方責任，加快提升關鍵信息基礎設施安全章老保護能力。

　　問：開展關鍵信息基礎設施安全保護工(時放gōng)作(zuò)，各部門的職責分工(gōng)是什麼?

　　答：在國家網信部門統籌協調下，國務院公安部門負責指導監錢花督關鍵信息基礎設施安全保護工(gōng)作(zuò)；國畫樹務院電(diàn)信主管部門和其他有關部門科那依照本條例和有關法律、行政法規的規定，在各自職責務你範圍内負責關鍵信息基礎設施安全保護和監督管理工一照(gōng)作(zuò)。省級人民政府有關部門依據各自職責對關鍵信息月票基礎設施實施安全保護和監督管理。

　　問：關鍵信息基礎設施如何認定?

　　答：一是明确關鍵信息基礎設施的定義。

　　二是明确關鍵信息基礎設施所在行業和領域的主管部門、監督管理部門是家做負責關鍵信息基礎設施安全保護工(gōng)作(zuò)的部門。

　　三是明确由保護工(gōng)作(zuò錢些)部門結合本行業、本領域實際，制定關鍵信息基礎設施認定規則，并都吧組織認定本行業、本領域的關鍵信息基礎設施。

　　四是規定關鍵信息基礎設施發生較大變化，可能喝媽影(yǐng)響其認定結果時，運營者應當及時報告保護工(gōng)好數作(zuò)部門，由保護工(gōng)作(zuò)部門重新(資間xīn)認定。

　　問：條例對保護工(gōng)作(zuò飛筆)部門職責作(zuò)了哪些規定？

　　答：一是制定關鍵信息基礎設施安全規劃，明确保護目師坐标、基本要求、工(gōng)作(zuò)任務、具體(tǐ)措施。

　　二是建立健全網絡安全監測預警制度，及時掌握關鍵信冷在息基礎設施運行狀況、安全态勢，預警通報網絡安全威慢海脅和隐患，指導做好(hǎo)安全防範工(gōng)作(zuò)。

　　三是建立健全網絡安全事件應急預案，定期組織應急演練。

　　四是指導運營者做好(hǎo)網絡安全事件應對處置，并根據需劇大要組織提供技術支持與協助。

　　五是定期組織開展網絡安全檢查檢測，指近西導監督運營者及時整改安全隐患、完善安全措施。土去

　　問：為強化和落實關鍵信息基礎設施運營者主體(tǐ)責任，條森不例作(zuò)了哪些規定?

　　答：條例要求運營者依照本條例和有關法律、行政法規的規定以及國家标準的強為車制性要求，在網絡安全等級保護的基礎上，采取技就店術保護措施和其他必要措施，應對網絡安全事北黑件，防範網絡攻擊和違法犯罪活動(dòng)新話，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性日制和可用性。

　　有關義務要求主要包括：

　　一是建立健全網絡安全保護制度和責任制，實行“一把手負責制”，明确運答中營者主要負責人負總責，保障人财物(wù)投入。

　　二是設置專門安全管理機(jī)構，履行安全保護職責，參與本單位與網絡安全銀公和信息化有關的決策，并對機(jī)構負責人和關鍵崗朋了位人員進行安全背景審查。

　　三是對關鍵信息基礎設施每年進行網絡安全檢測和風險評估，及時整船關改問題并按要求向保護工(gōng)作(zuò)部門報送情況。

　　四是關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，按規綠計定向保護工(gōng)作(zuò)部門、公安機(jī)關報告。

　　五是優先采購安全可信的網絡産品和服務，并與提供森影者簽訂安全保密協議；可能影(yǐng)響國家安全的，應當按規定通過安全審查家了。

　　問：對實施危害關鍵信息基礎設施安全活動(dòng)的個人和組織，或未化水經授權或批準，對關鍵信息基礎設施實施漏洞探房月測、滲透性測試等活動(dòng)的個人和組織，條例鄉費有哪些規定?

　　答：條例明确，任何個人和組織不(bù)得實施非法侵入、幹擾、破壞關鍵信息白白基礎設施的活動(dòng)，不(bù)得危害雪的關鍵信息基礎設施安全。

　　未經國家網信部門、國務院公安部門批準或者保護工謝時(gōng)作(zuò)部門、運營者授權，任何個人和組織不(bù)得對關討理鍵信息基礎設施實施漏洞探測、滲透性測試等可能影(yǐng)響或者危害關愛紅鍵信息基礎設施安全的活動(dòng)。對基礎電(湖費diàn)信網絡實施漏洞探測、滲透性測試等活動(dòng)，應當事子事先向國務院電(diàn)信主管部門報告。

　　條例還在法律責任章(zhāng)節中通照(zhōng)對此作(zuò)出專門規定。

　　問：關鍵信息基礎設施中(zhōng)的重要數據出光光境如何進行?

　　答：根據網絡安全法規定，關鍵信息基礎設施的運營者在中(zhōng草影)華人民共和國境内運營中(zhōng)收集和産生的個人信息和重要數據應當在境内麗話存儲。因業務需要，确需向境外提供的，應當按照國家網信部門會同國務院又們有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。