近年來，網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)空間深度融入到經(jīng)濟(jì)社會發(fā)展、人民生活和社會治理各個方面，極大地影響和改變了社會生產(chǎn)活動方式，在促進(jìn)經(jīng)濟(jì)發(fā)展、技術(shù)創(chuàng)新、文化繁榮和社會進(jìn)步的同時，網(wǎng)絡(luò)安全問題，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題日益嚴(yán)峻。關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、保護(hù)越來越成為業(yè)界各方關(guān)注焦點、研究重點。經(jīng)過多方共同研究、探討和實踐，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》）終于正式發(fā)布，已于9月1日正式施行。

　　一、正確認(rèn)識《條例》出臺的重要意義

　?。ㄒ唬稐l例》出臺是落實黨中央決策的重要舉措

　　習(xí)近平總書記在2016年“4·19”講話中就提出了“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”要求；《網(wǎng)絡(luò)安全法》用一個章節(jié)專門提出“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”，初步明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，提出安全保障技術(shù)和管理要求；“十四五”規(guī)劃綱要也明確了“建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力”?！稐l例》的出臺和實施，是落實黨中央決策部署和總體國家安全觀，切實推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系建設(shè)的重要舉措。

　?。ǘ稐l例》出臺是維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的急迫需要

　　我國關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展迅速，同時也是全球遭受網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一，迫切需要更加具體清晰的法規(guī)，明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的各方責(zé)任和制度要求，明確運營者的主體責(zé)任和保障促進(jìn)要求，指導(dǎo)開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)工作的落地實施，提升相關(guān)單位的責(zé)任意識和保護(hù)能力，構(gòu)建保障體系，保障網(wǎng)絡(luò)強國建設(shè)。

　　（三）《條例》出臺是維護(hù)廣大人民群眾切身利益的法規(guī)保障

　　鄭州“洪災(zāi)”后的斷電斷網(wǎng)事件、近年來重要政務(wù)信息泄露等事件說明，關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行關(guān)系到廣大人民群眾切身利益，關(guān)系到國家安全。廣大人民群眾十分關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施安全，《條例》出臺就是要積極回應(yīng)人民群眾要求，保障好廣大人民群眾在網(wǎng)絡(luò)空間的根本權(quán)益，保障好經(jīng)濟(jì)發(fā)展和國家安全。

　　二、明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍，推進(jìn)依法治網(wǎng)向深向?qū)?/p>

　　《網(wǎng)絡(luò)安全法》作為網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)法，內(nèi)容多為基礎(chǔ)性、原則性規(guī)定，數(shù)據(jù)跨境、網(wǎng)絡(luò)安全審查等相關(guān)工作的推動落實，都高度依賴關(guān)鍵信息基礎(chǔ)設(shè)施框架。如《網(wǎng)絡(luò)安全法》明確要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者在我國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲；《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》覆蓋范圍為：“關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，數(shù)據(jù)處理者開展數(shù)據(jù)處理活動，影響或可能影響國家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查”?！稐l例》將加速推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定，為相關(guān)工作實踐落地明確工作基礎(chǔ)，是《網(wǎng)絡(luò)安全法》系列法規(guī)的延伸和完善。第二章明確了保護(hù)工作部門作為關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定組織部門，考慮關(guān)鍵信息基礎(chǔ)設(shè)施對于業(yè)務(wù)的重要性、遭破壞后的危害程度和對其他行業(yè)領(lǐng)域的關(guān)聯(lián)性等認(rèn)定規(guī)則，認(rèn)定行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施，并明確了結(jié)果通報的流程要求，為關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作指明了方向。

　　三、構(gòu)建分工協(xié)調(diào)綜合管理體系，明確各層面保護(hù)責(zé)任義務(wù)

　　《條例》從運營者、保護(hù)工作部門、各主管監(jiān)管部門、國家等四個層面，明確了各個角色關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的責(zé)任義務(wù)。一是明確了運營者的主體責(zé)任。第三章明確了運營者安全保護(hù)“三同步”要求，人、財、物、機(jī)構(gòu)、制度等的保障要求，安全檢測評估要求，網(wǎng)絡(luò)安全審查要求、重大威脅和實踐報告要求等內(nèi)容；二是突出行業(yè)和國家層面的保障促進(jìn)。關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)系到國家安全、國計民生和公共利益，所以必須從行業(yè)層面、國家層面予以重點保障?！稐l例》中涉及保護(hù)工作部門、主管監(jiān)管部門保護(hù)要求的條款共計22條，明確了網(wǎng)絡(luò)安全信息共享、監(jiān)測預(yù)警制度、應(yīng)急處置、定期檢查與整改、能源電信優(yōu)先保障等要求，條款數(shù)目是運營者保護(hù)要求的2倍，突出了對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施的“關(guān)鍵”要求；三是明確建立了“上下聯(lián)動，左右協(xié)調(diào)”的管理體系?！稐l例》第四條強調(diào)安全保護(hù)堅持“綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)”的工作原則，涉及“指導(dǎo)、配合、支持、協(xié)助、通報”等需要各層面配合開展的工作條款多達(dá)18條，覆蓋了認(rèn)定規(guī)則和結(jié)果確定、人員安全背景審查、網(wǎng)絡(luò)安全信息共享、檢查檢測等方面工作，部門職責(zé)更為明確，工作流程更為清晰，保護(hù)措施更具可操作性，重申了網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、各單位協(xié)作配合的保護(hù)工作機(jī)制。

　　四、確立具體清晰的安全保護(hù)工作閉環(huán)，落實網(wǎng)絡(luò)安全觀

　　《條例》充分體現(xiàn)了習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全觀的重要理念，從認(rèn)定規(guī)則和結(jié)果確定、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、檢測和風(fēng)險評估、信息共享、監(jiān)測預(yù)警、應(yīng)急與事件通報等多個角度，確立了認(rèn)定、保護(hù)、監(jiān)測、檢查、整改、應(yīng)急響應(yīng)一系列工作的閉環(huán)。一是網(wǎng)絡(luò)安全是整體的、不是割裂的。《條例》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)作為業(yè)務(wù)依賴的一個整體來看待，從國家、主管監(jiān)管部門、行業(yè)、運營者等4個層面統(tǒng)籌開展保護(hù)，第四條明確提出了“共同保護(hù)”要求，強調(diào)工作的統(tǒng)一性和整體性。二是網(wǎng)絡(luò)安全是動態(tài)的、不是靜態(tài)的?！稐l例》強調(diào)根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵要素變化進(jìn)行動態(tài)管理，以達(dá)到安全管理的“最優(yōu)狀態(tài)”，如第十一條強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化需要報告，第二十一條強調(diào)運營者發(fā)生變化需要報告，第二十六條強調(diào)定期組織開展檢查檢測和整改，都體現(xiàn)了對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行實時狀態(tài)監(jiān)控，根據(jù)狀態(tài)變化開展動態(tài)管理。三是網(wǎng)絡(luò)安全是共同的、不是孤立的?！稐l例》第三十一條到第三十八條，明確了有關(guān)打擊網(wǎng)絡(luò)犯罪、加強人才教育、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、安全標(biāo)準(zhǔn)建設(shè)和加強軍民融合等的要求，充分體現(xiàn)了網(wǎng)絡(luò)安全靠人民，充分發(fā)動政府、企業(yè)、廣大人民，共同參與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。

　　五、關(guān)于幾項重點工作的思考

　　一是充分發(fā)揮檢查檢測和風(fēng)險評估效能?！稐l例》中針對運營者、保護(hù)工作部門、國家網(wǎng)信部門，以及公安、安全、保密、密碼等有關(guān)部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施檢查檢測工作均提出了要求。作為動態(tài)管理過程中的重要環(huán)節(jié)，應(yīng)做好檢查檢測機(jī)構(gòu)管理，統(tǒng)籌檢查檢測的協(xié)調(diào)配合、信息溝通和監(jiān)督，充分融合安全領(lǐng)域各類檢查評估工作，減少運營者被檢負(fù)擔(dān)，推動檢查檢測機(jī)構(gòu)技術(shù)服務(wù)能力提升，做好檢查結(jié)果的信息匯總和共享管理，確保檢查檢測工作發(fā)揮實效。

　　二是推動關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系完善和落地。目前已有多項關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)安全標(biāo)準(zhǔn)在研，下一步應(yīng)對關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系進(jìn)行梳理，為安全標(biāo)準(zhǔn)體系建設(shè)規(guī)劃藍(lán)圖；加快推動相關(guān)標(biāo)準(zhǔn)的發(fā)布和試點示范，鼓勵行業(yè)主管部門和研究機(jī)構(gòu)，結(jié)合行業(yè)實際情況制定行業(yè)級認(rèn)定規(guī)則、應(yīng)急相關(guān)標(biāo)準(zhǔn)，進(jìn)一步細(xì)化落實制度要求，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實踐提供技術(shù)支撐和方法指引。

　　三是充分發(fā)揮保護(hù)工作部門作用。根據(jù)《條例》第四章“保障和促進(jìn)”有關(guān)要求，推動關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作落地過程中，保護(hù)工作部門一方面需要向上對接了解掌握國家層面要求，對接信息共享、事件通報渠道，另一方面需要結(jié)合行業(yè)要求、行業(yè)規(guī)范，指導(dǎo)運營者落地實施，發(fā)揮著“承上啟下”的重要作用。應(yīng)建立定期的保護(hù)工作部門協(xié)調(diào)交流機(jī)制，保證保護(hù)工作部門及時推進(jìn)制度建設(shè)、平臺建設(shè)和能力建設(shè)。

　　在日益嚴(yán)峻復(fù)雜的安全形勢下，《條例》的出臺實施是指導(dǎo)完善我國關(guān)鍵信息基礎(chǔ)設(shè)施體系建設(shè)的重大舉措，具有重大現(xiàn)實意義。《條例》必將成為我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的里程碑，作為我國網(wǎng)絡(luò)安全保護(hù)的重要法規(guī)，成為網(wǎng)絡(luò)安全保護(hù)體系的重要環(huán)節(jié)和依法治網(wǎng)的重要基石。