國(guó)家電網(wǎng)公司信息通信部 劉瑩
電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心第三實(shí)驗(yàn)室 劉行
黨的十八大以來(lái),黨中央、國(guó)務(wù)院高度重視網(wǎng)絡(luò)安全,做出一系列部署。習(xí)近平總書(shū)記指出“要樹(shù)立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”,強(qiáng)調(diào)包括電力在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全防護(hù)的重中之重,把網(wǎng)絡(luò)安全上升到國(guó)家安全的高度。2016年11月7日,《網(wǎng)絡(luò)安全法》由第十二屆全國(guó)人大常委會(huì)表決通過(guò),將于2017年6月1日起施行,這是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律,是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障。
《網(wǎng)絡(luò)安全法》為落實(shí)網(wǎng)絡(luò)安全觀提供堅(jiān)實(shí)基礎(chǔ)
網(wǎng)絡(luò)安全法的出臺(tái),是繼2015年《國(guó)家安全法》首次明確提出“網(wǎng)絡(luò)空間主權(quán)”概念后,對(duì)習(xí)近平總書(shū)記網(wǎng)絡(luò)安全觀的具體化和明確化。該法為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、開(kāi)展網(wǎng)絡(luò)空間治理、加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管、建立健全網(wǎng)絡(luò)安全保障體系提供了堅(jiān)實(shí)的法律基礎(chǔ),規(guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和運(yùn)營(yíng)者、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者相關(guān)職責(zé)和義務(wù),建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,賦予公民在使用網(wǎng)絡(luò)過(guò)程中的隱私權(quán)、知情權(quán)和舉報(bào)權(quán),并嚴(yán)格了違法懲處的法律手段。標(biāo)志了國(guó)家在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)法治保障道路上邁出的堅(jiān)實(shí)一步,是我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè)的重要里程碑。
企業(yè)網(wǎng)絡(luò)安全形勢(shì)急需《網(wǎng)絡(luò)安全法》提供指導(dǎo)和保護(hù)
電網(wǎng)是關(guān)系國(guó)計(jì)民生和國(guó)家能源安全的重要基礎(chǔ)設(shè)施,其生產(chǎn)運(yùn)行高度依賴網(wǎng)絡(luò)和信息化。多年來(lái),公司通過(guò)網(wǎng)絡(luò)安全頂層設(shè)計(jì)、技防建設(shè)、治理提升等工作,已形成網(wǎng)絡(luò)與信息安全縱深防御體系,但隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜,因此急需國(guó)家法律政策的保障與指導(dǎo)。一是隨著電力體制改革和電力市場(chǎng)的開(kāi)放,加大了電力工控系統(tǒng)和電網(wǎng)安全統(tǒng)一管理的難度,尤其體現(xiàn)在安全責(zé)任主體眾多、安全保障能力參差不齊、安全管控的難度加大等方面,關(guān)鍵信息基礎(chǔ)設(shè)施面臨風(fēng)險(xiǎn)。二是電網(wǎng)安全面臨的外部環(huán)境進(jìn)一步惡劣,針對(duì)電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施組織化、定制化、高潛伏性、高破壞性的攻擊層出不窮,安全事件一觸即發(fā)。三是隨著“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略的執(zhí)行,電網(wǎng)企業(yè)將在更加開(kāi)放互聯(lián)、協(xié)同合作的網(wǎng)絡(luò)空間平臺(tái)上,承擔(dān)更多的社會(huì)責(zé)任,提供多元化的社會(huì)服務(wù)。對(duì)于個(gè)人信息保護(hù)、網(wǎng)絡(luò)身份管理、跨境數(shù)據(jù)傳輸?shù)绕惹行枰獓?guó)家法律規(guī)范化指導(dǎo)。《網(wǎng)絡(luò)安全法》的出臺(tái),將各項(xiàng)網(wǎng)絡(luò)安全工作上升至法治層面,嚴(yán)格相關(guān)責(zé)任和處罰措施,給予企業(yè)在網(wǎng)絡(luò)安全保障、防范和追責(zé)過(guò)程中的政策支持,指導(dǎo)企業(yè)對(duì)照法律厘清職責(zé)、優(yōu)化策略、查漏補(bǔ)缺、付諸實(shí)施,處理好網(wǎng)絡(luò)安全和信息化“一體之兩翼、驅(qū)動(dòng)之雙輪”的關(guān)系,向社會(huì)大眾提供更安全的信息化服務(wù)。
《網(wǎng)絡(luò)安全法》為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供法律保障
《網(wǎng)絡(luò)安全法》規(guī)定了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋涉及國(guó)家安全、經(jīng)濟(jì)安全和保障民生等領(lǐng)域,公司是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,也是國(guó)家信息網(wǎng)絡(luò)安全的重點(diǎn)保衛(wèi)單位。確保電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全,是落實(shí)公司本質(zhì)安全的主要安全任務(wù)之一。近年來(lái)爆發(fā)的“震網(wǎng)”、“火焰”以及烏克蘭停電事件表明,針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)破壞、信息竊取和網(wǎng)絡(luò)犯罪等事件數(shù)量呈上升之勢(shì)。隨著網(wǎng)絡(luò)安全法和后續(xù)配套法規(guī)制度的出臺(tái),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障責(zé)任和防護(hù)措施進(jìn)行立法,規(guī)范了漏洞檢測(cè)、發(fā)布、處置以及風(fēng)險(xiǎn)評(píng)估的法定流程及要求,明確了違法犯罪行為的懲處措施,確保網(wǎng)絡(luò)安全事件發(fā)生后有法可依、有法必依、違法必究,有效威懾和打擊針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊和黑色產(chǎn)業(yè)鏈,防范惡意勢(shì)力攻擊,國(guó)家司法力量對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行保衛(wèi)和守護(hù)。在打擊惡意勢(shì)力的同時(shí),如果企業(yè)發(fā)生網(wǎng)絡(luò)安全方面違法事件,國(guó)家執(zhí)法機(jī)關(guān)將進(jìn)行司法干預(yù),甚至執(zhí)法。
《網(wǎng)絡(luò)安全法》為企業(yè)開(kāi)展網(wǎng)絡(luò)安全工作提供依據(jù)和政策支持
《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全的法律責(zé)任與義務(wù),規(guī)范和指導(dǎo)電網(wǎng)企業(yè)全面做好網(wǎng)絡(luò)與信息安全保障工作。2016年以來(lái),對(duì)照國(guó)家一系列政策法律法規(guī),公司全面剖析了網(wǎng)絡(luò)安全問(wèn)題與風(fēng)險(xiǎn),采取了一系列舉措。一是公司調(diào)整并成立由一把手任組長(zhǎng)的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,健全網(wǎng)絡(luò)安全組織機(jī)構(gòu),從組織架構(gòu)上強(qiáng)化并保障網(wǎng)絡(luò)安全工作的統(tǒng)一領(lǐng)導(dǎo)。二是首次將網(wǎng)絡(luò)安全列入“安規(guī)”和“調(diào)規(guī)”,強(qiáng)化各級(jí)網(wǎng)絡(luò)安全管理與監(jiān)督。三是加強(qiáng)人才培養(yǎng)和隊(duì)伍建設(shè)。公司網(wǎng)絡(luò)信息安全專業(yè)隊(duì)伍覆蓋各層級(jí)、各單位,開(kāi)展與國(guó)家主管部門(mén)的聯(lián)合演習(xí),強(qiáng)化特保期間網(wǎng)絡(luò)安全防御手段。四是加大網(wǎng)絡(luò)安全技術(shù)與資金的投入,全面加強(qiáng)安全技防措施建設(shè),開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全專項(xiàng)提升行動(dòng),防范和化解潛在風(fēng)險(xiǎn)。
《網(wǎng)絡(luò)安全法》是開(kāi)展網(wǎng)絡(luò)安全工作的準(zhǔn)繩和依據(jù),將長(zhǎng)期指導(dǎo)企業(yè)依法做好網(wǎng)絡(luò)與信息安全各項(xiàng)工作。我們要依法建網(wǎng)、依法管網(wǎng)、依法用網(wǎng),為企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。