工信部李國斌解讀《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》
2010/02/05
2010年1月21日,工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號)。工業(yè)和信息化部政策法規(guī)司副司長李國斌圍繞《辦法》出臺的有關(guān)背景��、《辦法》的主要內(nèi)容等問題接受了記者的專訪�。
記者:工業(yè)和信息化部最近出臺了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,請問出臺該規(guī)章的意義是什么�?
李國斌:隨著我國通信業(yè)和信息化的發(fā)展,政治��、經(jīng)濟(jì)���、文化和社會生活對通信網(wǎng)絡(luò)的依賴度越來越高����,通信網(wǎng)絡(luò)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。通信網(wǎng)絡(luò)一旦發(fā)生中斷��、癱瘓或擁塞��,或者其中傳輸�����、存儲���、處理的數(shù)據(jù)信息丟失�����、泄露或被非法篡改�����,將對社會經(jīng)濟(jì)生活造成嚴(yán)重影響�。制定《辦法》����,完善通信網(wǎng)絡(luò)安全保障法律制度����,有利于提高通信網(wǎng)絡(luò)安全防護(hù)能力和水平���。此外����,隨著信息通信技術(shù)的迅速發(fā)展�����,通信網(wǎng)絡(luò)加快向數(shù)字化���、寬帶化和智能化演進(jìn),通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化�,網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出��。相對于傳統(tǒng)安全問題��,非傳統(tǒng)安全問題的隱蔽性更強(qiáng)�����,處置工作和技術(shù)要求更高。結(jié)合信息通信技術(shù)發(fā)展的特點(diǎn)制定《辦法》����,建立通信網(wǎng)絡(luò)分級、備案�����、安全風(fēng)險(xiǎn)評估等制度����,有利于應(yīng)對非傳統(tǒng)安全威脅。
記者:您能否簡單介紹一下《辦法》的制定過程���?
李國斌:2009年6月����,工業(yè)和信息化部通信保障局完成《辦法(送審稿)》并送部政法司審查�����。部政法司對《辦法(送審稿)》進(jìn)行審查�、完善后,征求了部內(nèi)相關(guān)司局和各省通信管理局的意見���。為保證《辦法》的科學(xué)性��,我們還通過部外網(wǎng)網(wǎng)站向社會公開征求了意見�。從意見反饋情況看,各方對《辦法》擬設(shè)立的各項(xiàng)制度沒有原則性不同意見���。部分通信管理局就《辦法》的可操作性以及制度的合理性等方面提出了一些建議和意見�����,例如��,是否由地方管局組織專家對網(wǎng)絡(luò)單元進(jìn)行評審�、增值電信業(yè)務(wù)經(jīng)營者適用等問題����。為此���, 2009年11月����,部政法司組織召開了由部分通信管理局參加的座談會����,就《辦法》的可操作性����、制度的合理性等問題進(jìn)行了進(jìn)一步研究��,并充分研究和吸收了各方面的意見����。2009年12月29日,部第八次部務(wù)會議審議通過了《辦法(草案)》��。2010年1月21日�,部公布了《辦法》。
記者:《辦法》對加強(qiáng)對通信網(wǎng)絡(luò)安全的管理����,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通具有重要的意義�。您能否介紹一下《辦法》主要建立了哪些制度?
李國斌:《辦法》圍繞通信網(wǎng)絡(luò)安全防護(hù)管理工作���,主要建立了如下制度:
一是確立了通信網(wǎng)絡(luò)單元的分級保護(hù)制度���,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元劃分����,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全���、經(jīng)濟(jì)運(yùn)行��、社會秩序����、公眾利益的危害程度等因素�����,由低到高分別劃分為五級����。為保證分級的科學(xué)性,《辦法》規(guī)定:通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審��。與此同時(shí)�,《辦法》還規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)將通信網(wǎng)絡(luò)單元的劃分和定級情況向電信管理機(jī)構(gòu)備案�����。為保證備案工作的可操作性,《辦法》進(jìn)一步明確了備案的內(nèi)容和核查程序��。
二是建立了符合性評測制度�,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施,并進(jìn)行符合性評測������!掇k法》規(guī)定:三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測,二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測�。
三是建立了安全風(fēng)險(xiǎn)評估制度,規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評估��,及時(shí)消除重大網(wǎng)絡(luò)安全隱患�。《辦法》規(guī)定:三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評估����,二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評估。
四是建立了通信網(wǎng)絡(luò)安全防護(hù)檢查制度��,規(guī)定電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查��。《辦法》對檢查方式進(jìn)行了明確�,并規(guī)定:電信管理機(jī)構(gòu)進(jìn)行檢查,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行�,不得收取任何費(fèi)用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件�����、設(shè)備或者其他產(chǎn)品��;電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對于檢查工作中獲悉的國家秘密����、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私���,有保密的義務(wù)�。
中華人民共和國工業(yè)和信息化部
相關(guān)閱讀: