關(guān)鍵信息基礎(chǔ)設(shè)施的安全，已是國(guó)家網(wǎng)絡(luò)安全的重要方面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》均對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全作出專(zhuān)門(mén)規(guī)定。2021年9月1日施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》），作為專(zhuān)門(mén)指導(dǎo)做好我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作的重要行政法規(guī)，既體現(xiàn)出與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的一脈相承，又進(jìn)一步專(zhuān)門(mén)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全作出具體指導(dǎo)，明確提出重點(diǎn)保護(hù)的具體要求。

　　作為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)的基礎(chǔ)工作，《條例》圍繞關(guān)鍵信息基礎(chǔ)設(shè)施信息共享、監(jiān)測(cè)預(yù)警、應(yīng)急處置工作提出了具體要求，體現(xiàn)出對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施“事前、事中、事后”的全生命周期保護(hù)思路。本文主要從關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置工作出發(fā)，談?wù)剬?duì)《條例》的認(rèn)識(shí)。

　　一、《條例》明確了關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)體系

　　目前，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施依然面臨較為嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)，2020年全年，APT組織利用社會(huì)熱點(diǎn)、供應(yīng)鏈攻擊等方式持續(xù)對(duì)我國(guó)重要行業(yè)實(shí)施攻擊，部分APT組織網(wǎng)絡(luò)攻擊工具長(zhǎng)期潛伏在我國(guó)重要機(jī)構(gòu)設(shè)備中。新冠肺炎疫情發(fā)生以來(lái)，涉及醫(yī)療衛(wèi)生的關(guān)鍵信息基礎(chǔ)設(shè)施也成為攻擊者的重要攻擊對(duì)象。此外，2020年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄安全漏洞數(shù)量同比增長(zhǎng)27.9%，開(kāi)展重大突發(fā)漏洞事件應(yīng)急響應(yīng)工作36次，驗(yàn)證和通報(bào)我國(guó)重要行業(yè)單位信息系統(tǒng)相關(guān)漏洞事件3.1萬(wàn)起。

　　習(xí)近平總書(shū)記指出：“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂‘聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形’。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。”作為網(wǎng)絡(luò)安全工作的重要組成部分，監(jiān)測(cè)預(yù)警工作是及時(shí)感知發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患、開(kāi)展處置應(yīng)對(duì)的重要環(huán)節(jié)?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》均通過(guò)相應(yīng)條款，對(duì)監(jiān)測(cè)預(yù)警與信息通報(bào)作出規(guī)定?！毒W(wǎng)絡(luò)安全法》第五十二條規(guī)定，“負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息?！薄稊?shù)據(jù)安全法》第二十二條也強(qiáng)調(diào)國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。

　　《條例》在關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警方面，也體現(xiàn)了與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》相統(tǒng)一的體系化監(jiān)測(cè)預(yù)警防護(hù)思路。《條例》第三條明確了國(guó)家各部門(mén)職責(zé)，第五條指出“國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅”。第十五條規(guī)定運(yùn)營(yíng)者負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)。第二十四條明確了行業(yè)、領(lǐng)域的保護(hù)工作部門(mén)要建立本行業(yè)、本領(lǐng)域的監(jiān)測(cè)預(yù)警制度?！稐l例》從國(guó)家、行業(yè)主管監(jiān)管部門(mén)、運(yùn)營(yíng)者三個(gè)層面，對(duì)國(guó)家有關(guān)部門(mén)、國(guó)家行業(yè)主管監(jiān)管部門(mén)，以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在網(wǎng)絡(luò)安全防護(hù)工作中的職責(zé)進(jìn)行了明確規(guī)定。明確了由國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)，國(guó)務(wù)院公安部門(mén)指導(dǎo)監(jiān)督，行業(yè)主管監(jiān)管部門(mén)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作，制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、要求、任務(wù)和具體措施；關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者落實(shí)安全責(zé)任，建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)制度和措施。

　　二、《條例》規(guī)定建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機(jī)制

　　《網(wǎng)絡(luò)安全法》第五十一條規(guī)定，“國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息”?！稐l例》第二十三條規(guī)定，“國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門(mén)、保護(hù)工作部門(mén)、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享?！?/p>

　　當(dāng)前，國(guó)家網(wǎng)信部門(mén)已建立同中央和國(guó)家機(jī)關(guān)各部委、各人民團(tuán)體、各?。ㄗ灾螀^(qū)、直轄市）和新疆生產(chǎn)建設(shè)兵團(tuán)、部分中央企業(yè)的網(wǎng)絡(luò)安全信息通報(bào)、報(bào)告機(jī)制。通過(guò)該機(jī)制，國(guó)家網(wǎng)信部門(mén)組織網(wǎng)絡(luò)安全機(jī)構(gòu)、安全企業(yè)共享網(wǎng)絡(luò)安全威脅、漏洞、事件等信息；組織相關(guān)單位、技術(shù)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等進(jìn)行研判；向各有關(guān)單位通報(bào)網(wǎng)絡(luò)安全事件、風(fēng)險(xiǎn)；有關(guān)單位報(bào)送網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件信息，反饋對(duì)國(guó)家網(wǎng)信部門(mén)通報(bào)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件的防范應(yīng)對(duì)情況。網(wǎng)絡(luò)安全信息通報(bào)、報(bào)告和信息共享機(jī)制作為國(guó)家網(wǎng)絡(luò)安全保障體系的重要組成部分，在協(xié)調(diào)、整合各方資源力量，實(shí)現(xiàn)網(wǎng)絡(luò)安全主動(dòng)防范、應(yīng)急處置等方面發(fā)揮了重要作用。

　　在國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享工作中，《條例》要求建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機(jī)制，明確國(guó)家網(wǎng)信部門(mén)發(fā)揮統(tǒng)籌協(xié)調(diào)作用，統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全信息收集、分析、通報(bào)，發(fā)布關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全預(yù)警信息。同時(shí)，《條例》還體現(xiàn)了網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等社會(huì)各方積極參與網(wǎng)絡(luò)安全工作的思想，明確了政府、行業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)安全威脅信息、漏洞的共享要求，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　三、《條例》明確關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制

　　在關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置工作方面，《條例》第二十五條要求，“保護(hù)工作部門(mén)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練；指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助”。其中，《條例》明確指出的“國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”，是指2017年1月印發(fā)的《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。該預(yù)案明確了中央和國(guó)家各部門(mén)、各地區(qū)在網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測(cè)、預(yù)警、應(yīng)急處置中的職責(zé)，是國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱，為各級(jí)部門(mén)制定相關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案提供了指導(dǎo)和參照。國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急處置也將作為整體網(wǎng)絡(luò)安全應(yīng)急工作的一部分，納入到國(guó)家網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制開(kāi)展工作。

　　一是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系。作為監(jiān)測(cè)預(yù)警后的重要環(huán)節(jié)，應(yīng)急處置工作將對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)生直接影響。國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)保護(hù)工作部門(mén)，根據(jù)《條例》要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。運(yùn)營(yíng)者應(yīng)按照國(guó)家和行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案。作為國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的一部分，行業(yè)、領(lǐng)域及運(yùn)營(yíng)者的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案既是對(duì)整體國(guó)家預(yù)案體系的細(xì)化與落實(shí)，同時(shí)也將在事件分級(jí)上與《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》保持一致，在事件報(bào)告、指揮機(jī)構(gòu)、處置流程上與《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》有效銜接，從而形成國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系。

　　二是明確關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急職責(zé)。《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定，國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)國(guó)家網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，指導(dǎo)協(xié)調(diào)跨部門(mén)、跨地區(qū)應(yīng)急工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)、保密部門(mén)按職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作?！稐l例》對(duì)保護(hù)工作部門(mén)、運(yùn)營(yíng)者分別承擔(dān)網(wǎng)絡(luò)安全應(yīng)急職責(zé)進(jìn)行了明確規(guī)定。其中，保護(hù)工作部門(mén)負(fù)責(zé)指導(dǎo)本行業(yè)、本領(lǐng)域運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并組織提供技術(shù)支持協(xié)助，運(yùn)營(yíng)者負(fù)責(zé)應(yīng)急處置網(wǎng)絡(luò)安全事件。發(fā)生網(wǎng)絡(luò)安全事件后，將根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件的級(jí)別啟動(dòng)不同級(jí)別的應(yīng)急響應(yīng)流程進(jìn)行組織應(yīng)對(duì)，盡可能快速、高效跟蹤、處置與防范，確保網(wǎng)絡(luò)信息安全。

　　《條例》為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了科學(xué)指引，隨著《條例》的正式實(shí)施，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作將進(jìn)入新的發(fā)展階段。作為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重要工作內(nèi)容，監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)在整體安全保護(hù)工作中的作用也將進(jìn)一步顯現(xiàn)。落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，做好關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)工作應(yīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)部門(mén)、保護(hù)工作部門(mén)、運(yùn)營(yíng)者與全社會(huì)的共識(shí)。相信在各方共同協(xié)作努力下，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全屏障將日益堅(jiān)固，持續(xù)為經(jīng)濟(jì)社會(huì)發(fā)展提供更加堅(jiān)實(shí)有力的支撐。