保護關鍵信息基礎設施安全

是網(wǎng)絡安全的關鍵

北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心

謝永江

近日，網(wǎng)絡安全法的重要配套法規(guī)《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），已由國務院公布，并將于2021年9月1日起正式施行?！稐l例》的公布實施為建立健全關鍵信息基礎設施安全保護體系，提升網(wǎng)絡安全防護能力，提供了更具有操作性的法律依據(jù)，切實將網(wǎng)絡安全法所規(guī)定的關鍵信息基礎設施保護制度落到實處。

關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等。關鍵信息基礎設施是確保關鍵基礎設施得以有效控制和持續(xù)運轉的不可或缺的要素。隨著信息化的發(fā)展，關鍵信息基礎設施的安全成為了網(wǎng)絡安全的重中之重和關鍵環(huán)節(jié)。

鑒于關鍵信息基礎設施的極端重要性，近年來，世界各國紛紛出臺網(wǎng)絡安全戰(zhàn)略、加強網(wǎng)絡安全立法，重點任務之一即是加強關鍵信息基礎設施保護。美歐等更是頻出戰(zhàn)略、政策和立法，將有關網(wǎng)絡安全的政策著眼點匯聚于此。美國自1996年以來，頒布了《2001年關鍵基礎設施保護法》《2002年關鍵基礎設施信息法》《加強聯(lián)邦網(wǎng)絡和關鍵基礎設施安全》等10余部立法、總統(tǒng)令和計劃，大力推進聯(lián)邦信息技術基礎設施現(xiàn)代化，改善關鍵基礎設施的網(wǎng)絡安全態(tài)勢和能力，應對日益加劇的網(wǎng)絡安全威脅。歐盟自本世紀初以來，在關鍵信息基礎設施保護方面也出臺了《打擊恐怖主義保護關鍵基礎設施的通訊》《保護關鍵基礎設施的歐洲計劃》等多項政策規(guī)定，要求保護歐洲免受大范圍的網(wǎng)絡攻擊和破壞，確保關鍵基礎設施持續(xù)運轉。

在當今信息網(wǎng)絡時代，互聯(lián)網(wǎng)是國家戰(zhàn)略性基礎設施，我國的經(jīng)濟發(fā)展和社會繁榮越來越依賴于互聯(lián)網(wǎng)?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出了“加快數(shù)字化發(fā)展，建設數(shù)字中國”的目標。要實現(xiàn)這一宏偉目標，就必須重點保障關鍵信息基礎設施安全，否則信息化發(fā)展成果往往容易成為無本之木、無基之臺。一旦遭到網(wǎng)絡攻擊，就可能毀于一旦。同時，保障關鍵信息基礎設施的安全還是維護國家安全、政治安全的基礎。關鍵信息基礎設施一旦遭到攻擊或喪失功能，將有可能危害國家安全。

習近平總書記高度重視網(wǎng)絡安全工作，多次強調安全和發(fā)展要同步推進，特別是強調要加快構建關鍵信息基礎設施安全保障體系，完善關鍵信息基礎設施保護等法律法規(guī)，切實做好關鍵信息基礎設施的安全防護?！稐l例》的出臺為關鍵信息基礎設施保護補強了法治之網(wǎng)。

新出臺的《條例》強調了國家對關鍵信息基礎設施實行重點保護；強調任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。《條例》還明晰了關鍵信息基礎設施安全保護的監(jiān)管體制和工作機制，明確了關鍵信息基礎設施認定的基本規(guī)則，強化了關鍵信息基礎設施運營者的主體責任義務，構建了關鍵信息基礎設施安全的保障、促進機制和制度。由此可見，《條例》為關鍵信息基礎設施的安全提供了體系化保護，也為各個責任主體落實關鍵信息基礎設施安全保護責任提供了法律依據(jù)。

關鍵信息基礎設施的運營者應當認真學習和遵守《條例》規(guī)定，根據(jù)《條例》要求強化和落實主體責任，建立健全保護制度和責任制，加強教育培訓，認真履行各項保護義務；同時，應充分發(fā)揮政府及社會各方面的作用，共同維護關鍵信息基礎設施安全，為網(wǎng)絡強國保駕護航。