近日，國(guó)務(wù)院總理李克強(qiáng)簽署第745號(hào)國(guó)務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》），自2021年9月1日起施行。

　　《條例》是《網(wǎng)絡(luò)安全法》的一部重要配套法規(guī)，用了較大的篇幅強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任，在總則部分第四條、第六條對(duì)運(yùn)營(yíng)者責(zé)任作了原則規(guī)定，要求運(yùn)營(yíng)者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

　　《條例》第三章專(zhuān)章細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的六大主體責(zé)任和義務(wù)。

　　一、明確建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施的“三同步”原則

　　《網(wǎng)絡(luò)安全法》第三十三條：“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”《條例》第十二條延續(xù)了《網(wǎng)絡(luò)安全法》確定的“三同步”原則，進(jìn)一步強(qiáng)調(diào)“安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用?！?/p>

　　運(yùn)營(yíng)者在具體落實(shí)三同步原則時(shí)，可以從以下方面理解安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施的三同步：首先，“同步規(guī)劃”，是指在網(wǎng)絡(luò)設(shè)施與信息系統(tǒng)的規(guī)劃階段同步引入安全保護(hù)措施；其次，“同步建設(shè)”，要求在項(xiàng)目建設(shè)階段，通過(guò)落實(shí)系統(tǒng)集成商、網(wǎng)絡(luò)服務(wù)提供商，保證相關(guān)安全技術(shù)措施的順利準(zhǔn)時(shí)建設(shè)，保證項(xiàng)目上線時(shí)，安全保護(hù)措施的驗(yàn)收和工程驗(yàn)收同步，確保只有符合安全要求的系統(tǒng)才能上線；再次，“同步使用”，網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)安全驗(yàn)收后的日常運(yùn)行和維護(hù)中，應(yīng)當(dāng)保持網(wǎng)絡(luò)設(shè)施與信息系統(tǒng)處于持續(xù)安全防護(hù)的水平，并符合國(guó)家的相關(guān)安全技術(shù)標(biāo)準(zhǔn)。

　　二、建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制

　　《條例》第十三條規(guī)定：“運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題?！?/p>

　　首先，為了確保我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行，運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，并從制度層面保障人力、財(cái)力、物力投入。2021年7月12日，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見(jiàn)稿）》，其中提出，到2023年，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。同時(shí)，推進(jìn)網(wǎng)絡(luò)安全與信息化同步規(guī)劃、同步建設(shè)和同步使用，健全網(wǎng)絡(luò)安全管理和技術(shù)保障體系。

　　其次，明確運(yùn)營(yíng)者的“一把手”對(duì)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，并重點(diǎn)夯實(shí)三大職責(zé)：一是領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)；二是領(lǐng)導(dǎo)組織對(duì)重大網(wǎng)絡(luò)安全事件的處置工作；三是組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題。

　　三、應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)的安全管理機(jī)構(gòu)

　　《條例》第十四條規(guī)定：“運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，并對(duì)專(zhuān)門(mén)安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。”

　　運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，全面履行網(wǎng)絡(luò)設(shè)施與信息系統(tǒng)的安全保護(hù)職責(zé)，并參與本單位與網(wǎng)絡(luò)安全和信息化建設(shè)的相關(guān)決策，參與重大網(wǎng)絡(luò)安全事件的處置，研究本單位重大網(wǎng)絡(luò)與數(shù)據(jù)安全戰(zhàn)略、技術(shù)、管理、法律等問(wèn)題。

　　鑒于關(guān)鍵信息基礎(chǔ)設(shè)的安全對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)的安全關(guān)系重大，運(yùn)營(yíng)者對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員應(yīng)當(dāng)進(jìn)行嚴(yán)格的安全背景審查。筆者建議，應(yīng)當(dāng)從以下三個(gè)方面進(jìn)行安全背景審查：一是政治上可靠，必須把政治標(biāo)準(zhǔn)放在第一位，如果政治不合格、不過(guò)硬、靠不住，能力再大也不能用；二是作風(fēng)上優(yōu)良，一定要做到實(shí)事求是、言行一致、與時(shí)俱進(jìn)、開(kāi)拓進(jìn)?。蝗悄芰ι线^(guò)硬，應(yīng)當(dāng)強(qiáng)調(diào)關(guān)鍵崗位人員的綜合能力素質(zhì)，包括運(yùn)用技術(shù)、管理、法律等綜合的能力，網(wǎng)絡(luò)安全是“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全的全生命周期管理是網(wǎng)絡(luò)安全的重中之重。

　　《條例》第十五條要求“專(zhuān)門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作”，并具體履行八項(xiàng)職責(zé)：一是建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；二是組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估；三是按照國(guó)家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；四是認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開(kāi)展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；五是組織網(wǎng)絡(luò)安全教育、培訓(xùn)；六是履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；七是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；八是按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。

　　四、進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估

　　《網(wǎng)絡(luò)安全法》第三十八條要求：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。”

　　《條例》第十七條基本沿用了《網(wǎng)絡(luò)安全法》第三十八條的規(guī)定，強(qiáng)調(diào)“運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并按照保護(hù)工作部門(mén)要求報(bào)送情況?！?/p>

　　網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)軟件安全，重點(diǎn)評(píng)估網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)安全是否受到全面的保護(hù)，尤其評(píng)估網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)在遭受到破壞、更改或數(shù)據(jù)泄露，網(wǎng)絡(luò)系統(tǒng)是否能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷等。2015年10月，美國(guó)防部發(fā)布了《網(wǎng)絡(luò)安全檢測(cè)與評(píng)估指南》，主要針對(duì)美國(guó)國(guó)防部?jī)?nèi)部及其他關(guān)鍵信息系統(tǒng)的網(wǎng)絡(luò)信息環(huán)境開(kāi)展安全性檢測(cè)與評(píng)估工作，并提供了一系列的關(guān)鍵技術(shù)理論和指導(dǎo)方法，尤其是對(duì)整個(gè)生命周期實(shí)施網(wǎng)絡(luò)空間安全測(cè)試和評(píng)估提出了六個(gè)階段的安全檢測(cè)和評(píng)估，一是理解網(wǎng)絡(luò)空間安全需求；二是監(jiān)測(cè)網(wǎng)絡(luò)攻擊特征化；三是網(wǎng)絡(luò)漏洞識(shí)別協(xié)作；四是對(duì)抗性網(wǎng)絡(luò)空間安全測(cè)試與評(píng)估；五是漏洞協(xié)作和滲透評(píng)估；六是對(duì)抗性評(píng)估。

　　五、履行重大網(wǎng)絡(luò)安全事件報(bào)告制度

　　《條例》第十八條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。

　　發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，保護(hù)工作部門(mén)應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告?！?/p>

　　關(guān)鍵信息基礎(chǔ)設(shè)的網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。

　　根據(jù)中央網(wǎng)信辦發(fā)布的《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的規(guī)定，符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：一是重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力；二是國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅；三是其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

　　根據(jù)上述《應(yīng)急預(yù)案》的規(guī)定，符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：一是重要網(wǎng)絡(luò)和信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響；二是國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅；三是其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

　　首先，《條例》第十八條第一款要求在兩種情況下，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告，一是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件；二是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅。前者是已經(jīng)出現(xiàn)了重大網(wǎng)絡(luò)安全事件，后者是察覺(jué)到面臨重大網(wǎng)絡(luò)安全的威脅。

　　其次，《條例》第十八條第二款要求發(fā)生或發(fā)現(xiàn)以下六種特別重大的網(wǎng)絡(luò)安全事件，保護(hù)工作部門(mén)應(yīng)當(dāng)在收到運(yùn)營(yíng)者的報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告：一是發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障；二是國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露；三是較大規(guī)模個(gè)人信息泄露；四是造成較大經(jīng)濟(jì)損失；五是違法信息較大范圍傳播；六是發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅。

　　六、確保采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

　　為了防止關(guān)鍵信息基礎(chǔ)設(shè)施因使用的產(chǎn)品和服務(wù)存在安全缺陷或其他隱患而受到攻擊、破壞，從而危害國(guó)家安全，我國(guó)《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。《條例》第十九條在沿用《網(wǎng)絡(luò)安全法》第三十五的基礎(chǔ)上特別增加了“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”的規(guī)定，即“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查?！?/p>

　　為了確保運(yùn)營(yíng)者采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，《條例》第二十條提出了運(yùn)營(yíng)者在簽訂采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)合同時(shí)，應(yīng)在合同中明確以下核心內(nèi)容，一是應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議；二是應(yīng)當(dāng)明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)其義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。

　　《網(wǎng)絡(luò)安全法》和《條例》明確要求，采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查制度，這項(xiàng)制度是國(guó)家安全法首先確立的一項(xiàng)重要法律制度，審查的內(nèi)容包括但不限于核心網(wǎng)絡(luò)設(shè)備、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù)，以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)等。

　　2020年6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》（下稱(chēng)：《審查辦法》）確立了對(duì)影響或者可能影響國(guó)家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)，以及其他重大事項(xiàng)和活動(dòng)，實(shí)施國(guó)家層面的安全審查制度。這是維護(hù)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的一項(xiàng)重大法治事件，對(duì)于保障和提升國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全具有重大的推動(dòng)作用。

　　我國(guó)網(wǎng)絡(luò)安全審查的重點(diǎn)是研判和評(píng)估網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，根據(jù)《審查辦法》第九條的規(guī)定，主要考慮以下五大因素：一是產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)；二是產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；三是產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性，供應(yīng)渠道的可靠性以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；四是產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門(mén)規(guī)章情況；五是其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國(guó)家安全的因素。

　　本文作者：王春暉，浙江大學(xué)教授、博導(dǎo)，網(wǎng)絡(luò)空間治理與數(shù)字經(jīng)濟(jì)法治（長(zhǎng)三角）研究基地主任兼首席專(zhuān)家，南京郵電大學(xué)數(shù)字經(jīng)濟(jì)戰(zhàn)略與法治研究中心主任，工信部信息通信經(jīng)濟(jì)專(zhuān)家委員會(huì)委員、中國(guó)通信學(xué)會(huì)網(wǎng)絡(luò)空間安全戰(zhàn)略與法律委員會(huì)副主任委員、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)應(yīng)用創(chuàng)新工作委員會(huì)副主任委員、中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)常務(wù)理事、上海市法學(xué)會(huì)互聯(lián)網(wǎng)司法研究會(huì)副會(huì)長(zhǎng)。