近日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）公布，自2021年9月1日起施行。這是我國首部專門針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的行政法規(guī)，為開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了基本遵循，對維護國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。

　　為何要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護？

　　《條例》的制定與出臺是落實黨中央決策部署，維護國家網(wǎng)絡(luò)安全、經(jīng)濟社會發(fā)展和廣大人民群眾切身利益的迫切需要。

　　當前，網(wǎng)絡(luò)空間軍備競賽愈演愈烈，多國關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊。世界主要國家和地區(qū)將關(guān)鍵基礎(chǔ)設(shè)施立法作為網(wǎng)絡(luò)安全立法中的重中之重，并將其作為國家網(wǎng)絡(luò)安全戰(zhàn)略的核心內(nèi)容。

　　美國從克林頓政府時期開始加強關(guān)鍵信息基礎(chǔ)設(shè)施防護，各屆政府不斷接力優(yōu)化，逐漸演變形成一項綜合戰(zhàn)略。

　　2017年特朗普發(fā)布《增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》，2021年7月拜登簽發(fā)《關(guān)于改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)空間安全的國家安全備忘錄》，均就加強關(guān)鍵基礎(chǔ)設(shè)施的安全防護提出相關(guān)要求和措施。

　　俄羅斯為保護關(guān)鍵信息基礎(chǔ)設(shè)施不僅頒布專門法律，同時在《刑法》和《刑事訴訟法》中增加“非法影響俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施”的章節(jié)，并配套修改了相關(guān)法律的個別條款。2021年7月普京簽署了新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》，以加強關(guān)鍵信息基礎(chǔ)設(shè)施保護。

　　歐盟在最新的《歐盟安全聯(lián)盟戰(zhàn)略》中將增強關(guān)鍵信息基礎(chǔ)設(shè)施的保護水平和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全領(lǐng)域的核心工作。

　　此外，英國、德國、澳大利亞、日本等國也出臺了關(guān)鍵基礎(chǔ)設(shè)施保護的相關(guān)立法和政策。

　　當前，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢日趨嚴峻，亟待建立專門制度，明確各方責任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力。

　　黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)安全工作，就關(guān)鍵信息基礎(chǔ)設(shè)施安全防護工作作出了一系列重大決策和部署。習(xí)近平總書記指出，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標。

　　保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，制定實施《條例》，是適應(yīng)新的形勢任務(wù)發(fā)展的必然要求，是切實維護國家安全和根本利益的迫切需要，對于保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。

　　《條例》具體內(nèi)容如何？

　　《條例》確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的專門制度，為開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了基本遵循。

　　1明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義與認定

　　《條例》所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　雖然世界主要國家在關(guān)鍵信息基礎(chǔ)設(shè)施范圍的劃分上略有差異（如表1所示），但大都是結(jié)合本國基本國情，將影響國民經(jīng)濟穩(wěn)定運行和國家安全的重要基礎(chǔ)設(shè)施納入劃分范圍。

　　2明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護的責任體系

　　《條例》第三條規(guī)定，在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務(wù)院公安部門負責指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。省級人民政府有關(guān)部門依據(jù)各自職責對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護和監(jiān)督管理。

　　《條例》第四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護堅持綜合協(xié)調(diào)、分工負責、依法保護，強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者主體責任，充分發(fā)揮政府及社會各方面的作用，共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　3細化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的責任義務(wù)

　　《條例》強調(diào)運營者依照本條例和網(wǎng)絡(luò)安全法等有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

　　運營者應(yīng)當落實關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)“三同步”要求；建立健全網(wǎng)絡(luò)安全保護制度和責任制，保障人力、財力、物力投入；設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)負責人和關(guān)鍵崗位人員進行安全背景審查；定期開展安全檢測和風(fēng)險評估，履行安全事件和威脅報告義務(wù)；落實網(wǎng)絡(luò)安全審查要求；強化監(jiān)測預(yù)警和信息共享等。

　　4加強了保障和促進措施

　　《條例》規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制，及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進有關(guān)部門、保護工作部門、運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門、保護工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)安全檢查檢測，提出改進措施。

　　保護工作部門應(yīng)當制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，建立健全監(jiān)測預(yù)警制度和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練和網(wǎng)絡(luò)安全檢查檢測。

　　國家網(wǎng)信部門和國務(wù)院電信主管部門、國務(wù)院公安部門等應(yīng)當根據(jù)保護工作部門的需要，及時提供技術(shù)支持和協(xié)助。

　　國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標準，指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。

　　此外，《條例》還在人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機構(gòu)建設(shè)與管理、表彰獎勵等方面作了相應(yīng)規(guī)定。

　　如何落實好《條例》要求？

　　1充分認識關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的重要性

　　網(wǎng)信部門、公安機關(guān)、保護工作部門和其他有關(guān)部門及其工作人員要提高認識，落實好《網(wǎng)絡(luò)安全法》和《條例》等相關(guān)法律法規(guī)，履行好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護監(jiān)督管理和主體責任。

　　2進一步完善標準規(guī)范體系

　　針對《條例》實施，細化實施細則和相關(guān)指導(dǎo)意見，進一步完善配套標準規(guī)范體系，為關(guān)鍵信息基礎(chǔ)設(shè)施的識別認定、安全防護、檢查評估、監(jiān)測預(yù)警、應(yīng)急處置、考核評價等全生命周期安全提供方法規(guī)范和技術(shù)支撐。

　　全國信息安全標準化技術(shù)委員會推動研制了《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護基本要求》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》等9項重點國家標準，為關(guān)鍵信息基礎(chǔ)設(shè)施保護體系和能力建設(shè)提供了重要的技術(shù)支撐。

　　3加強面向關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期的安全保護體系和能力建設(shè)

　　加強前沿網(wǎng)絡(luò)安全技術(shù)研究，強化行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護檢查與風(fēng)險評估，構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢感知、應(yīng)急指揮等技術(shù)支撐手段。