2021 年 7 月 30 日，國(guó)務(wù)院正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）。作為《網(wǎng)絡(luò)安全法》的重要配套法規(guī)，《條例》突出維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全在經(jīng)濟(jì)、政治、社會(huì)中的價(jià)值定位，確立了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo)，理清了監(jiān)督管理體制，完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制，明確了運(yùn)營(yíng)者責(zé)任義務(wù)，正式開(kāi)啟了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的新格局。

　　一、《條例》出臺(tái)意義重大

　　當(dāng)前，隨著數(shù)字化發(fā)展的不斷深入，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施已被視為國(guó)家的重要戰(zhàn)略資源，面臨的網(wǎng)絡(luò)安全形勢(shì)和外部環(huán)境復(fù)雜多變。一方面，美國(guó)將我國(guó)視為網(wǎng)絡(luò)空間主要戰(zhàn)略對(duì)手，中美網(wǎng)絡(luò)博弈日趨嚴(yán)峻激烈，新技術(shù)新應(yīng)用發(fā)展迅猛，安全風(fēng)險(xiǎn)錯(cuò)綜交織，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)和隱患愈加突出。另一方面，由于歷史和現(xiàn)實(shí)原因，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施和核心要害部位仍大量使用國(guó)外信息技術(shù)產(chǎn)品和服務(wù)，一旦發(fā)生重大安全事件，將產(chǎn)生巨大的破壞力和殺傷力，造成巨大經(jīng)濟(jì)損失，危害國(guó)家政治穩(wěn)定。加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)已成為新形勢(shì)下切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)安全的迫切需要。

　　黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央提出了依法治國(guó)戰(zhàn)略，加強(qiáng)和推進(jìn)網(wǎng)絡(luò)空間法治化進(jìn)程。《條例》的出臺(tái)是貫徹落實(shí)“依法治國(guó)”戰(zhàn)略、新形勢(shì)下應(yīng)對(duì)重大戰(zhàn)略風(fēng)險(xiǎn)挑戰(zhàn)的強(qiáng)基固本之舉，是推進(jìn)網(wǎng)絡(luò)安全法治化的重要成果，是落實(shí)《網(wǎng)絡(luò)安全法》的具體體現(xiàn)，為我國(guó)加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)工作提供有力抓手和法治保障。以立法形式保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全，已成為當(dāng)今世界各國(guó)網(wǎng)絡(luò)空間安全制度建設(shè)的核心內(nèi)容和基本實(shí)踐。

　　《條例》的出臺(tái)，立足工作落實(shí)，明確了關(guān)鍵信息基礎(chǔ)設(shè)施范圍界定、職責(zé)分工、安全檢查檢測(cè)機(jī)制等安全保護(hù)要求和保障措施，確保對(duì)象具體、權(quán)責(zé)清晰、任務(wù)明確，既是積極應(yīng)對(duì)網(wǎng)絡(luò)空間形勢(shì)的現(xiàn)實(shí)需要，也有利于進(jìn)一步提升我國(guó)網(wǎng)絡(luò)安全保障的整體水平。

　　二、《條例》重點(diǎn)內(nèi)容解讀

　　作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的專項(xiàng)行政法規(guī)，《條例》通過(guò)統(tǒng)籌立法內(nèi)容和權(quán)責(zé)劃分兩方面，進(jìn)一步聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐中的突出問(wèn)題，強(qiáng)化和落實(shí)各主體擔(dān)負(fù)的權(quán)責(zé)和工作協(xié)同機(jī)制，規(guī)定了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本制度架構(gòu)，為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)工作奠定良好的效力基礎(chǔ)。

　　一是采用“范圍列舉 + 授權(quán)認(rèn)定”方式界定概念。《條例》從立法和規(guī)范等層面入手，采用了“范圍列舉+授權(quán)認(rèn)定”的方法，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的概念定義作出明確法律界定，將關(guān)鍵信息基礎(chǔ)設(shè)施定位于“重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)”，并以列舉方式明確了其行業(yè)屬性和影響屬性兩大界定標(biāo)準(zhǔn)，確保有法可依、監(jiān)管到位。

　　二是明確“分類管理+重點(diǎn)保護(hù)”的監(jiān)管體系。《條例》在《網(wǎng)絡(luò)安全法》所確定的管理框架內(nèi)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的管理體系進(jìn)行細(xì)分細(xì)化，強(qiáng)化保護(hù)工作的組織管理基礎(chǔ)，包括明確不同部門職能，涉及統(tǒng)籌協(xié)調(diào)部門（國(guó)家網(wǎng)信部門）、指導(dǎo)監(jiān)督部門（國(guó)務(wù)院公安部門）、保護(hù)工作部門（重要行業(yè)和領(lǐng)域的主管、監(jiān)管部門）；明確主要部門的重點(diǎn)管理內(nèi)容，進(jìn)一步理順統(tǒng)一領(lǐng)導(dǎo)、相互協(xié)作的工作機(jī)制，保障保護(hù)工作的推進(jìn)實(shí)施。

　　三是實(shí)行“動(dòng)態(tài)全面+綜合防護(hù)”的安全防護(hù)措施?！毒W(wǎng)絡(luò)安全法》強(qiáng)調(diào)在等級(jí)保護(hù)的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施采取監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)評(píng)估、信息共享、應(yīng)急處置等安全保護(hù)措施。《條例》基于風(fēng)險(xiǎn)控制的動(dòng)態(tài)安全保護(hù)周期過(guò)程，明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置五個(gè)基本環(huán)節(jié)，進(jìn)一步細(xì)化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的實(shí)施細(xì)則，確保安全防護(hù)覆蓋關(guān)鍵信息基礎(chǔ)設(shè)施的全生命周期，保證安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，共同構(gòu)建起對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全合規(guī)的綜合安全防護(hù)防線。

　　三、加強(qiáng)構(gòu)建國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力

　　面對(duì)我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)重要目標(biāo)，唯有不斷提升對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中潛在問(wèn)題和隱患的發(fā)現(xiàn)能力，明確存在的能力短板、找到制約的因素與亟待解決的問(wèn)題，方能開(kāi)創(chuàng)新的治理篇章。

　　一是進(jìn)一步優(yōu)化完善配套標(biāo)準(zhǔn)規(guī)范體系。盡快制訂關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要抓手，其與已有等級(jí)保護(hù)、信息系統(tǒng)安全等標(biāo)準(zhǔn)存在相互支撐、相互補(bǔ)充的關(guān)系。以事件管理、信息共享、應(yīng)急響應(yīng)、供應(yīng)鏈安全等作為支撐，以現(xiàn)有信息安全標(biāo)準(zhǔn)，包括管理、技術(shù)、測(cè)評(píng)等標(biāo)準(zhǔn)作為補(bǔ)充，結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施主要安全風(fēng)險(xiǎn)及國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)情況，盡快健全完善關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定指南，完善監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、信息共享、評(píng)估檢測(cè)等相關(guān)標(biāo)準(zhǔn)體系，指導(dǎo)規(guī)范各方關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

　　二是以風(fēng)險(xiǎn)為導(dǎo)向持續(xù)深化安全檢測(cè)評(píng)估。《條例》要求：“運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估”。如何推進(jìn)以風(fēng)險(xiǎn)為導(dǎo)向的安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估工作，實(shí)際上就是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施需要重點(diǎn)保護(hù)的要求，充分考慮關(guān)鍵信息基礎(chǔ)設(shè)施承載業(yè)務(wù)的關(guān)鍵屬性，結(jié)合嚴(yán)峻復(fù)雜的外部環(huán)境，在現(xiàn)有等級(jí)保護(hù)、行業(yè)標(biāo)準(zhǔn)等傳統(tǒng)合規(guī)風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上，建立一套動(dòng)態(tài)性、擴(kuò)展性的網(wǎng)絡(luò)安全綜合風(fēng)險(xiǎn)評(píng)估體系，以發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患和網(wǎng)絡(luò)攻擊竊密線索為主線，消除現(xiàn)實(shí)安全威脅，堵塞漏洞隱患，提升反間諜安全防范能力，適應(yīng)新時(shí)代網(wǎng)絡(luò)安全防護(hù)要求。

　　三是加強(qiáng)對(duì)關(guān)鍵敏感數(shù)據(jù)的安全監(jiān)管。在《條例》的基礎(chǔ)上，結(jié)合《數(shù)據(jù)安全法》，積極探索建立“關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全管理制度”，構(gòu)建國(guó)家、重點(diǎn)敏感行業(yè)和核心骨干企業(yè)三個(gè)層面的數(shù)據(jù)安全防護(hù)機(jī)制與體系，切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等各個(gè)環(huán)節(jié)的安全高效與可信應(yīng)用。特別是加強(qiáng)對(duì)涉及關(guān)鍵信息基礎(chǔ)設(shè)施的核心業(yè)務(wù)數(shù)據(jù)和關(guān)鍵敏感數(shù)據(jù)的出入境安全檢測(cè)，形成“全生命周期”“全鏈條環(huán)節(jié)”的數(shù)據(jù)安全監(jiān)管體系，確保監(jiān)管到位、不留死角。