近日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）公布，自2021年9月1日起施行。這是我國首部專門針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)，為開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了基本遵循，對(duì)維護(hù)國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。

　　為何要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)？

　　《條例》的制定與出臺(tái)是落實(shí)黨中央決策部署，維護(hù)國家網(wǎng)絡(luò)安全、經(jīng)濟(jì)社會(huì)發(fā)展和廣大人民群眾切身利益的迫切需要。

　　當(dāng)前，網(wǎng)絡(luò)空間軍備競(jìng)賽愈演愈烈，多國關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊。世界主要國家和地區(qū)將關(guān)鍵基礎(chǔ)設(shè)施立法作為網(wǎng)絡(luò)安全立法中的重中之重，并將其作為國家網(wǎng)絡(luò)安全戰(zhàn)略的核心內(nèi)容。

　　美國從克林頓政府時(shí)期開始加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，各屆政府不斷接力優(yōu)化，逐漸演變形成一項(xiàng)綜合戰(zhàn)略。

　　2017年特朗普發(fā)布《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》，2021年7月拜登簽發(fā)《關(guān)于改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)空間安全的國家安全備忘錄》，均就加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)提出相關(guān)要求和措施。

　　俄羅斯為保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施不僅頒布專門法律，同時(shí)在《刑法》和《刑事訴訟法》中增加“非法影響俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施”的章節(jié)，并配套修改了相關(guān)法律的個(gè)別條款。2021年7月普京簽署了新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》，以加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。

　　歐盟在最新的《歐盟安全聯(lián)盟戰(zhàn)略》中將增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)水平和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全領(lǐng)域的核心工作。

　　此外，英國、德國、澳大利亞、日本等國也出臺(tái)了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的相關(guān)立法和政策。

　　當(dāng)前，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)日趨嚴(yán)峻，亟待建立專門制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。

　　黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)安全工作，就關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作作出了一系列重大決策和部署。習(xí)近平總書記指出，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。

　　保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，制定實(shí)施《條例》，是適應(yīng)新的形勢(shì)任務(wù)發(fā)展的必然要求，是切實(shí)維護(hù)國家安全和根本利益的迫切需要，對(duì)于保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。

　　《條例》具體內(nèi)容如何？

　　《條例》確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的專門制度，為開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了基本遵循。

　　1明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義與認(rèn)定

　　《條例》所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　雖然世界主要國家在關(guān)鍵信息基礎(chǔ)設(shè)施范圍的劃分上略有差異（如表1所示），但大都是結(jié)合本國基本國情，將影響國民經(jīng)濟(jì)穩(wěn)定運(yùn)行和國家安全的重要基礎(chǔ)設(shè)施納入劃分范圍。

　　2明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的責(zé)任體系

　　《條例》第三條規(guī)定，在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。

　　《條例》第四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　3細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的責(zé)任義務(wù)

　　《條例》強(qiáng)調(diào)運(yùn)營者依照本條例和網(wǎng)絡(luò)安全法等有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

　　運(yùn)營者應(yīng)當(dāng)落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)“三同步”要求；建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入；設(shè)置專門安全管理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；定期開展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，履行安全事件和威脅報(bào)告義務(wù)；落實(shí)網(wǎng)絡(luò)安全審查要求；強(qiáng)化監(jiān)測(cè)預(yù)警和信息共享等。

　　4加強(qiáng)了保障和促進(jìn)措施

　　《條例》規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)，提出改進(jìn)措施。

　　保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，建立健全監(jiān)測(cè)預(yù)警制度和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練和網(wǎng)絡(luò)安全檢查檢測(cè)。

　　國家網(wǎng)信部門和國務(wù)院電信主管部門、國務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時(shí)提供技術(shù)支持和協(xié)助。

　　國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)，指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

　　此外，《條例》還在人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定。

　　如何落實(shí)好《條例》要求？

　　1充分認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的重要性

　　網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人員要提高認(rèn)識(shí)，落實(shí)好《網(wǎng)絡(luò)安全法》和《條例》等相關(guān)法律法規(guī)，履行好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)監(jiān)督管理和主體責(zé)任。

　　2進(jìn)一步完善標(biāo)準(zhǔn)規(guī)范體系

　　針對(duì)《條例》實(shí)施，細(xì)化實(shí)施細(xì)則和相關(guān)指導(dǎo)意見，進(jìn)一步完善配套標(biāo)準(zhǔn)規(guī)范體系，為關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定、安全防護(hù)、檢查評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、考核評(píng)價(jià)等全生命周期安全提供方法規(guī)范和技術(shù)支撐。

　　全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)推動(dòng)研制了《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》等9項(xiàng)重點(diǎn)國家標(biāo)準(zhǔn)，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系和能力建設(shè)提供了重要的技術(shù)支撐。

　　3加強(qiáng)面向關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期的安全保護(hù)體系和能力建設(shè)

　　加強(qiáng)前沿網(wǎng)絡(luò)安全技術(shù)研究，強(qiáng)化行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)檢查與風(fēng)險(xiǎn)評(píng)估，構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢(shì)感知、應(yīng)急指揮等技術(shù)支撐手段。