2021 年 7 月 30 日，國務(wù)院正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》）。作為《網(wǎng)絡(luò)安全法》的重要配套法規(guī)，《條例》突出維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全在經(jīng)濟(jì)、政治、社會中的價值定位，確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo)，理清了監(jiān)督管理體制，完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制，明確了運(yùn)營者責(zé)任義務(wù)，正式開啟了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的新格局。

　　一、《條例》出臺意義重大

　　當(dāng)前，隨著數(shù)字化發(fā)展的不斷深入，國家關(guān)鍵信息基礎(chǔ)設(shè)施已被視為國家的重要戰(zhàn)略資源，面臨的網(wǎng)絡(luò)安全形勢和外部環(huán)境復(fù)雜多變。一方面，美國將我國視為網(wǎng)絡(luò)空間主要戰(zhàn)略對手，中美網(wǎng)絡(luò)博弈日趨嚴(yán)峻激烈，新技術(shù)新應(yīng)用發(fā)展迅猛，安全風(fēng)險(xiǎn)錯綜交織，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)和隱患愈加突出。另一方面，由于歷史和現(xiàn)實(shí)原因，我國關(guān)鍵信息基礎(chǔ)設(shè)施和核心要害部位仍大量使用國外信息技術(shù)產(chǎn)品和服務(wù)，一旦發(fā)生重大安全事件，將產(chǎn)生巨大的破壞力和殺傷力，造成巨大經(jīng)濟(jì)損失，危害國家政治穩(wěn)定。加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)已成為新形勢下切實(shí)維護(hù)國家網(wǎng)絡(luò)安全的迫切需要。

　　黨的十八大以來，以習(xí)近平同志為核心的黨中央提出了依法治國戰(zhàn)略，加強(qiáng)和推進(jìn)網(wǎng)絡(luò)空間法治化進(jìn)程?！稐l例》的出臺是貫徹落實(shí)“依法治國”戰(zhàn)略、新形勢下應(yīng)對重大戰(zhàn)略風(fēng)險(xiǎn)挑戰(zhàn)的強(qiáng)基固本之舉，是推進(jìn)網(wǎng)絡(luò)安全法治化的重要成果，是落實(shí)《網(wǎng)絡(luò)安全法》的具體體現(xiàn)，為我國加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)工作提供有力抓手和法治保障。以立法形式保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全，已成為當(dāng)今世界各國網(wǎng)絡(luò)空間安全制度建設(shè)的核心內(nèi)容和基本實(shí)踐。

　　《條例》的出臺，立足工作落實(shí)，明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍界定、職責(zé)分工、安全檢查檢測機(jī)制等安全保護(hù)要求和保障措施，確保對象具體、權(quán)責(zé)清晰、任務(wù)明確，既是積極應(yīng)對網(wǎng)絡(luò)空間形勢的現(xiàn)實(shí)需要，也有利于進(jìn)一步提升我國網(wǎng)絡(luò)安全保障的整體水平。

　　二、《條例》重點(diǎn)內(nèi)容解讀

　　作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的專項(xiàng)行政法規(guī)，《條例》通過統(tǒng)籌立法內(nèi)容和權(quán)責(zé)劃分兩方面，進(jìn)一步聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐中的突出問題，強(qiáng)化和落實(shí)各主體擔(dān)負(fù)的權(quán)責(zé)和工作協(xié)同機(jī)制，規(guī)定了我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本制度架構(gòu)，為我國關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)工作奠定良好的效力基礎(chǔ)。

　　一是采用“范圍列舉 + 授權(quán)認(rèn)定”方式界定概念?！稐l例》從立法和規(guī)范等層面入手，采用了“范圍列舉+授權(quán)認(rèn)定”的方法，對關(guān)鍵信息基礎(chǔ)設(shè)施的概念定義作出明確法律界定，將關(guān)鍵信息基礎(chǔ)設(shè)施定位于“重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)”，并以列舉方式明確了其行業(yè)屬性和影響屬性兩大界定標(biāo)準(zhǔn)，確保有法可依、監(jiān)管到位。

　　二是明確“分類管理+重點(diǎn)保護(hù)”的監(jiān)管體系?！稐l例》在《網(wǎng)絡(luò)安全法》所確定的管理框架內(nèi)，對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的管理體系進(jìn)行細(xì)分細(xì)化，強(qiáng)化保護(hù)工作的組織管理基礎(chǔ)，包括明確不同部門職能，涉及統(tǒng)籌協(xié)調(diào)部門（國家網(wǎng)信部門）、指導(dǎo)監(jiān)督部門（國務(wù)院公安部門）、保護(hù)工作部門（重要行業(yè)和領(lǐng)域的主管、監(jiān)管部門）；明確主要部門的重點(diǎn)管理內(nèi)容，進(jìn)一步理順統(tǒng)一領(lǐng)導(dǎo)、相互協(xié)作的工作機(jī)制，保障保護(hù)工作的推進(jìn)實(shí)施。

　　三是實(shí)行“動態(tài)全面+綜合防護(hù)”的安全防護(hù)措施。《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)在等級保護(hù)的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)，對關(guān)鍵信息基礎(chǔ)設(shè)施采取監(jiān)測預(yù)警、風(fēng)險(xiǎn)評估、信息共享、應(yīng)急處置等安全保護(hù)措施?！稐l例》基于風(fēng)險(xiǎn)控制的動態(tài)安全保護(hù)周期過程，明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警和應(yīng)急處置五個基本環(huán)節(jié)，進(jìn)一步細(xì)化對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的實(shí)施細(xì)則，確保安全防護(hù)覆蓋關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期，保證安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，共同構(gòu)建起對關(guān)鍵信息基礎(chǔ)設(shè)施安全合規(guī)的綜合安全防護(hù)防線。

　　三、加強(qiáng)構(gòu)建國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力

　　面對我國建設(shè)網(wǎng)絡(luò)強(qiáng)國重要目標(biāo)，唯有不斷提升對關(guān)鍵信息基礎(chǔ)設(shè)施中潛在問題和隱患的發(fā)現(xiàn)能力，明確存在的能力短板、找到制約的因素與亟待解決的問題，方能開創(chuàng)新的治理篇章。

　　一是進(jìn)一步優(yōu)化完善配套標(biāo)準(zhǔn)規(guī)范體系。盡快制訂關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要抓手，其與已有等級保護(hù)、信息系統(tǒng)安全等標(biāo)準(zhǔn)存在相互支撐、相互補(bǔ)充的關(guān)系。以事件管理、信息共享、應(yīng)急響應(yīng)、供應(yīng)鏈安全等作為支撐，以現(xiàn)有信息安全標(biāo)準(zhǔn)，包括管理、技術(shù)、測評等標(biāo)準(zhǔn)作為補(bǔ)充，結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施主要安全風(fēng)險(xiǎn)及國內(nèi)外相關(guān)標(biāo)準(zhǔn)情況，盡快健全完善關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定指南，完善監(jiān)測預(yù)警、態(tài)勢感知、信息共享、評估檢測等相關(guān)標(biāo)準(zhǔn)體系，指導(dǎo)規(guī)范各方關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

　　二是以風(fēng)險(xiǎn)為導(dǎo)向持續(xù)深化安全檢測評估。《條例》要求：“運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估”。如何推進(jìn)以風(fēng)險(xiǎn)為導(dǎo)向的安全檢測和風(fēng)險(xiǎn)評估工作，實(shí)際上就是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施需要重點(diǎn)保護(hù)的要求，充分考慮關(guān)鍵信息基礎(chǔ)設(shè)施承載業(yè)務(wù)的關(guān)鍵屬性，結(jié)合嚴(yán)峻復(fù)雜的外部環(huán)境，在現(xiàn)有等級保護(hù)、行業(yè)標(biāo)準(zhǔn)等傳統(tǒng)合規(guī)風(fēng)險(xiǎn)評估基礎(chǔ)上，建立一套動態(tài)性、擴(kuò)展性的網(wǎng)絡(luò)安全綜合風(fēng)險(xiǎn)評估體系，以發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患和網(wǎng)絡(luò)攻擊竊密線索為主線，消除現(xiàn)實(shí)安全威脅，堵塞漏洞隱患，提升反間諜安全防范能力，適應(yīng)新時代網(wǎng)絡(luò)安全防護(hù)要求。

　　三是加強(qiáng)對關(guān)鍵敏感數(shù)據(jù)的安全監(jiān)管。在《條例》的基礎(chǔ)上，結(jié)合《數(shù)據(jù)安全法》，積極探索建立“關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全管理制度”，構(gòu)建國家、重點(diǎn)敏感行業(yè)和核心骨干企業(yè)三個層面的數(shù)據(jù)安全防護(hù)機(jī)制與體系，切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等各個環(huán)節(jié)的安全高效與可信應(yīng)用。特別是加強(qiáng)對涉及關(guān)鍵信息基礎(chǔ)設(shè)施的核心業(yè)務(wù)數(shù)據(jù)和關(guān)鍵敏感數(shù)據(jù)的出入境安全檢測，形成“全生命周期”“全鏈條環(huán)節(jié)”的數(shù)據(jù)安全監(jiān)管體系，確保監(jiān)管到位、不留死角。