《网络安全法》今起实施

随着社会各界对“凌镜门”、“魔窟”勒索病毒的认识愈发深刻，我国网络强国战略也逐渐提升到新高度。此次出台的《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警以及应急处置制度等方面都做出了明确规定。

《网络安全法》第二十五条

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

《网络安全法》第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

《网络安全法》第三十三条

建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

当前，社会正逐步迈入万物互联时代，加强关键信息基础设施保护，重点做好相关的统筹工作需要社会各界一同推进。据《政府采购信息报》记者了解，此次，针对可能造成网络大面积瘫痪、公共利益受损的网络业务，也被正式纳入到重点管理范畴。

在网络信息工程建设过程中，企业应衔接规范各环节责任。在明确企业安全职责的同时还需强化安全防护，切实确保上线系统合法、合规、合安全。在日常运营维护中，企业应做到时刻保持网络系统的安全防护水平。

此前，《安全生产法》、《环境影响评价法》中也曾有过类似的“三同步”规定。《网络安全法》再谈“三同步”，可见国家对互联网、大数据等IT企业的安全措施要求再度拔高。

国家互联网信息办公室网络安全协调局负责人在答记者问时表示，加强关键信息基础设施保护，首先是按照《网络安全法》的要求，抓紧制定相关配套制度和标准。要重点做好以下几方面工作：一是要加强关键信息基础设施保护工作的统筹，强化顶层设计和整体防护，避免多头分散、各自为政的情况发生。二是要建立完善责任制，政府主要是加强指导监管，关键信息基础设施运营者要承担起保护的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核，切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作，提升关键信息基础设施保护能力。五是要加强关键信息基础设施保护中的国际合作。