编者按:没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列解读,从多领域、多角度全面阐释关键信息基础设施安全保护的重要性和必要性。
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。《条例》是我国首部专门针对关键信息基础设施安全保护工作的行政法规,在关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等方面进行了界定和规范,为加强关键信息基础设施安全保护工作提供了重要法治保障。
水利作为关键信息基础设施重点行业领域之一,水利部门应如何贯彻落实《条例》要求?在网络安全等级保护制度的基础上又应该怎样扎实做好相关工作?对此,水利部网络安全与信息化领导小组办公室主任,水利部信息中心党委书记、主任蔡阳接受了人民网记者的相关采访。
蔡阳:根据《条例》第八条规定,水利部是负责水利行业关键信息基础设施安全保护工作的部门,负责结合水利行业实际,制定水利行业关键信息基础设施认定规则。
水利关键信息基础设施的认定首先要明确水利关键业务。根据水利业务特点,防洪、供水、生态等水利公共产品和公共服务供给,关乎国家安全、经济社会稳定和广大人民群众生命财产安全,相关业务规模大、覆盖地域广、在水利行业领域不可替代、对其他行业领域有连锁性及关联性重大安全风险,这些业务可确定为水利关键业务。主要包括:水灾害防御、水资源管理、水工程管理、水生态与河湖管理等方面。
明确关键业务后,需要分析这些业务对信息化的依赖程度。其中,对信息化依赖程度高的水利关键业务,其网络设施、信息系统才可纳入为关键信息基础设施认定范围。然后,各级水利部门初步认定关键信息基础设施后,经逐级审核,报水利部认定。最后,认定结果通知水利关键信息基础设施运营者,并通报国务院公安部门。
人民网记者:在构建水利关键信息基础设施安全保护体系方面,您认为水利行业应如何贯彻落实《条例》要求?
蔡阳:一直以来,水利行业高度重视网络安全,特别是水利关键信息基础设施安。
