近日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）公布，自2021年9月1日起施行。這是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規(guī)，為開展關鍵信息基礎設施安全保護工作提供了基本遵循，對維護國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權益具有重大意義。

　　為何要加強關鍵信息基礎設施安全保護？

　　《條例》的制定與出臺是落實黨中央決策部署，維護國家網(wǎng)絡安全、經(jīng)濟社會發(fā)展和廣大人民群眾切身利益的迫切需要。

　　當前，網(wǎng)絡空間軍備競賽愈演愈烈，多國關鍵信息基礎設施和重要信息系統(tǒng)遭受網(wǎng)絡攻擊。世界主要國家和地區(qū)將關鍵基礎設施立法作為網(wǎng)絡安全立法中的重中之重，并將其作為國家網(wǎng)絡安全戰(zhàn)略的核心內(nèi)容。

　　美國從克林頓政府時期開始加強關鍵信息基礎設施防護，各屆政府不斷接力優(yōu)化，逐漸演變形成一項綜合戰(zhàn)略。

　　2017年特朗普發(fā)布《增強聯(lián)邦政府網(wǎng)絡與關鍵性基礎設施網(wǎng)絡安全總統(tǒng)行政令》，2021年7月拜登簽發(fā)《關于改善關鍵基礎設施控制系統(tǒng)網(wǎng)絡空間安全的國家安全備忘錄》，均就加強關鍵基礎設施的安全防護提出相關要求和措施。

　　俄羅斯為保護關鍵信息基礎設施不僅頒布專門法律，同時在《刑法》和《刑事訴訟法》中增加“非法影響俄羅斯聯(lián)邦關鍵信息基礎設施”的章節(jié)，并配套修改了相關法律的個別條款。2021年7月普京簽署了新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》，以加強關鍵信息基礎設施保護。

　　歐盟在最新的《歐盟安全聯(lián)盟戰(zhàn)略》中將增強關鍵信息基礎設施的保護水平和恢復能力作為未來五年網(wǎng)絡安全領域的核心工作。

　　此外，英國、德國、澳大利亞、日本等國也出臺了關鍵基礎設施保護的相關立法和政策。

　　當前，我國關鍵信息基礎設施面臨的安全形勢日趨嚴峻，亟待建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

　　黨的十八大以來，以習近平同志為核心的黨中央高度重視網(wǎng)絡安全工作，就關鍵信息基礎設施安全防護工作作出了一系列重大決策和部署。習近平總書記指出，金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標。

　　保障關鍵信息基礎設施安全，制定實施《條例》，是適應新的形勢任務發(fā)展的必然要求，是切實維護國家安全和根本利益的迫切需要，對于保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權益具有重大意義。

　　《條例》具體內(nèi)容如何？

　　《條例》確立了我國關鍵信息基礎設施安全保護的專門制度，為開展關鍵信息基礎設施安全保護工作提供了基本遵循。

　　1明確了關鍵信息基礎設施的定義與認定

　　《條例》所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。

　　雖然世界主要國家在關鍵信息基礎設施范圍的劃分上略有差異（如表1所示），但大都是結合本國基本國情，將影響國民經(jīng)濟穩(wěn)定運行和國家安全的重要基礎設施納入劃分范圍。

　　2明確了關鍵信息基礎設施保護的責任體系

　　《條例》第三條規(guī)定，在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關鍵信息基礎設施安全保護和監(jiān)督管理工作。省級人民政府有關部門依據(jù)各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理。

　　《條例》第四條規(guī)定，關鍵信息基礎設施安全保護堅持綜合協(xié)調(diào)、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者主體責任，充分發(fā)揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

　　3細化了關鍵信息基礎設施運營者的責任義務

　　《條例》強調(diào)運營者依照本條例和網(wǎng)絡安全法等有關法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網(wǎng)絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，保障關鍵信息基礎設施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

　　運營者應當落實關鍵信息基礎設施建設“三同步”要求；建立健全網(wǎng)絡安全保護制度和責任制，保障人力、財力、物力投入；設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查；定期開展安全檢測和風險評估，履行安全事件和威脅報告義務；落實網(wǎng)絡安全審查要求；強化監(jiān)測預警和信息共享等。

　　4加強了保障和促進措施

　　《條例》規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門建立網(wǎng)絡安全信息共享機制，及時匯總、研判、共享、發(fā)布網(wǎng)絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者以及網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享；統(tǒng)籌協(xié)調(diào)國務院公安部門、保護工作部門對關鍵信息基礎設施進行網(wǎng)絡安全檢查檢測，提出改進措施。

　　保護工作部門應當制定本行業(yè)、本領域關鍵信息基礎設施安全規(guī)劃，建立健全監(jiān)測預警制度和網(wǎng)絡安全事件應急預案，定期組織應急演練和網(wǎng)絡安全檢查檢測。

　　國家網(wǎng)信部門和國務院電信主管部門、國務院公安部門等應當根據(jù)保護工作部門的需要，及時提供技術支持和協(xié)助。

　　國家制定和完善關鍵信息基礎設施安全標準，指導、規(guī)范關鍵信息基礎設施安全保護工作。

　　此外，《條例》還在人才培養(yǎng)、技術創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡安全服務機構建設與管理、表彰獎勵等方面作了相應規(guī)定。

　　如何落實好《條例》要求？

　　1充分認識關鍵信息基礎設施安全保護工作的重要性

　　網(wǎng)信部門、公安機關、保護工作部門和其他有關部門及其工作人員要提高認識，落實好《網(wǎng)絡安全法》和《條例》等相關法律法規(guī)，履行好關鍵信息基礎設施安全保護監(jiān)督管理和主體責任。

　　2進一步完善標準規(guī)范體系

　　針對《條例》實施，細化實施細則和相關指導意見，進一步完善配套標準規(guī)范體系，為關鍵信息基礎設施的識別認定、安全防護、檢查評估、監(jiān)測預警、應急處置、考核評價等全生命周期安全提供方法規(guī)范和技術支撐。

　　全國信息安全標準化技術委員會推動研制了《信息安全技術 關鍵信息基礎設施網(wǎng)絡安全保護基本要求》《信息安全技術 關鍵信息基礎設施安全控制措施》《信息安全技術 關鍵信息基礎設施安全檢查評估指南》等9項重點國家標準，為關鍵信息基礎設施保護體系和能力建設提供了重要的技術支撐。

　　3加強面向關鍵信息基礎設施全生命周期的安全保護體系和能力建設

　　加強前沿網(wǎng)絡安全技術研究，強化行業(yè)關鍵信息基礎設施安全防護檢查與風險評估，構建完善應急保障體系，建立態(tài)勢感知、應急指揮等技術支撐手段。