關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對于維護國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記指出，“要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護等法律法規(guī)”?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護。在此基礎(chǔ)上，國務(wù)院出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》），進一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護的要求，規(guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施保護的內(nèi)容，將有效提升關(guān)鍵信息基礎(chǔ)設(shè)施的保護水平。

一、明確了認(rèn)定規(guī)則

認(rèn)定工作是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的基礎(chǔ)。只有清晰認(rèn)定了關(guān)鍵信息基礎(chǔ)設(shè)施，保護工作才能有的放矢。《條例》有關(guān)規(guī)定對關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定范圍、標(biāo)準(zhǔn)、流程等進行了規(guī)范。

從認(rèn)定范圍看，關(guān)鍵信息基礎(chǔ)設(shè)施的范圍涵蓋公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科工等重要行業(yè)和領(lǐng)域。這與《網(wǎng)絡(luò)安全法》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施范圍基本保持一致，其核心原則是影響國家安全、國計民生和公共利益的重要行業(yè)和領(lǐng)域。

從認(rèn)定標(biāo)準(zhǔn)看，《條例》主要考慮三方面因素：（1）對行業(yè)、領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；（2）可能帶來的危險程度；（3）對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響?？偨Y(jié)以上因素，可以認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施即承載或影響重要行業(yè)領(lǐng)域核心業(yè)務(wù)的、一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能造成嚴(yán)重危害的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

從認(rèn)定流程看，保護工作部門是實施認(rèn)定的主體，負(fù)責(zé)制定本行業(yè)、本領(lǐng)域認(rèn)定規(guī)則，并報國務(wù)院公安部門備案；負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施，將認(rèn)定結(jié)果通知運營者，并通報國務(wù)院公安部門。需要注意的是，關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定按照清單式管理，并根據(jù)實際變化情況進行動態(tài)更新。

二、規(guī)定了各方職責(zé)

關(guān)鍵信息基礎(chǔ)設(shè)施保護需要國家、行業(yè)、運營者共同努力?！稐l例》在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上進一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的職責(zé)。

《條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施保護工作由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，國務(wù)院公安部門在網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，開展指導(dǎo)監(jiān)督工作，國務(wù)院電信主管部門和其他有關(guān)部門則是在各自職責(zé)范圍內(nèi)開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。上述規(guī)定強化了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護在國家層面的頂層設(shè)計，保證了各部門的協(xié)調(diào)一致，降低了保護工作的成本，提高了保護工作的效率。例如，《條例》中強調(diào)，國家有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時，應(yīng)加強協(xié)同配合、信息溝通、避免不必要的檢查和交叉重復(fù)檢查。

此外，《條例》還保證了安全資源在國家層面的統(tǒng)籌。例如，國家網(wǎng)信部門建立網(wǎng)絡(luò)安全信息共享機制，促進網(wǎng)絡(luò)安全信息共享；公安機關(guān)、國家安全機關(guān)有關(guān)部門依據(jù)各自職責(zé)依法加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動；國家網(wǎng)信部門和國務(wù)院電信主管部門、公安部門等根據(jù)保護工作部門的需要，提供技術(shù)支持和協(xié)助等。這也體現(xiàn)出在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中，將充分發(fā)揮國家能力的作用。

保護工作部門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全規(guī)劃、監(jiān)測預(yù)警、應(yīng)急處置、指導(dǎo)監(jiān)督管理以及技術(shù)支持等相關(guān)工作?！稐l例》規(guī)定，保護工作部門應(yīng)當(dāng)制定行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃；建立健全行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患；建立健全行業(yè)安全事件應(yīng)急預(yù)案，開展應(yīng)急演練，指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助；定期組織開展網(wǎng)絡(luò)安全檢查檢測、指導(dǎo)督促運營者及時整改安全隱患、完善安全措施。此外，作為為各行業(yè)提供基礎(chǔ)性支撐的能源、電信行業(yè)，《條例》特別強調(diào)其應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。

運營者是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的責(zé)任主體。《條例》對運營者履行的安全保護義務(wù)給出了具體要求，在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，《條例》明確要求運營者主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。這既是強化關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全重中之重的具體體現(xiàn)，也是落實網(wǎng)絡(luò)安全工作責(zé)任制的具體要求?！稐l例》要求運營者設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)具體職責(zé)作了規(guī)定，包括建立健全安全管理考核制度、組織推動安全防護能力建設(shè)、加強網(wǎng)絡(luò)安全事件應(yīng)急管理、組織網(wǎng)絡(luò)安全教育培訓(xùn)，履行個人信息和數(shù)據(jù)安全保護責(zé)任、報告網(wǎng)絡(luò)安全事件等。同時，為了避免安全和發(fā)展不同步，防止有些運營者重發(fā)展、輕安全，《條例》還明確要求，運營者開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)由專門管理機構(gòu)人員參與，并對違反這一規(guī)定的情形制定了相應(yīng)罰則，從機制上賦予履行安全義務(wù)必要的權(quán)力?！稐l例》對運營者的職責(zé)要求將有效規(guī)范其開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。

三、體現(xiàn)了幾個特點

《條例》的出臺進一步完善了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的頂層設(shè)計，透過《條例》的條款，可以看出關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的幾個特點。

強調(diào)整體統(tǒng)籌協(xié)調(diào)。關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)系國家安全、國計民生和公共利益，對于關(guān)鍵信息基礎(chǔ)設(shè)施的保護必須從整體出發(fā)，綜合協(xié)調(diào)各方力量，分工負(fù)責(zé)，在法律框架下共同開展保護工作。《條例》明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護的國家管理體系框架，細(xì)化了國家網(wǎng)信部門、國務(wù)院公安部門、國務(wù)院電信主管部門和其他有關(guān)部門在管理體系中的分工，強化了保護工作部門、省級人民政府有關(guān)部門的屬地化職責(zé)，強調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的保護義務(wù)，為各方有序推進關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作夯實了法律基礎(chǔ)?！稐l例》規(guī)定由國家網(wǎng)信部門統(tǒng)籌網(wǎng)絡(luò)安全信息共享，協(xié)調(diào)有關(guān)部門建立共享機制。這將促進建設(shè)一個國家級網(wǎng)絡(luò)安全信息共享平臺，實現(xiàn)網(wǎng)絡(luò)安全信息在國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，在有關(guān)部門、保護工作部門、運營者及網(wǎng)絡(luò)安全服務(wù)機構(gòu)間有序共享，為關(guān)鍵信息基礎(chǔ)設(shè)施保護提供基礎(chǔ)性支撐?！稐l例》強調(diào)軍民融合與軍地協(xié)同，匯聚國家力量共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施一體化安全保護體系。

強調(diào)全過程、全方位保護。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護是一項全局性工作。《條例》強調(diào)全過程安全防護，要求安全保護措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用；要求運營者優(yōu)先采購安全可信的產(chǎn)品和服務(wù)，保障供應(yīng)鏈安全；要求對所采購的可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行安全審查?！稐l例》強調(diào)全方位安全保護，即要加強網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的安全監(jiān)測與保護，也要加強對個人信息和數(shù)據(jù)安全的保護，同時要重視對人員的背景審查和教育培訓(xùn)。通過全過程、全方位保護，補上以往安全防護中先建設(shè)、后安全，重信息系統(tǒng)防護、輕人員數(shù)據(jù)安全的短板和漏洞。

強調(diào)責(zé)任要求與促進保護并舉。《條例》制定了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的圭臬，明確了運營者及其工作人員違反保護義務(wù)應(yīng)當(dāng)承擔(dān)的法律責(zé)任，強調(diào)了有關(guān)部門及工作人員、服務(wù)機構(gòu)的法律責(zé)任，確定了侵害關(guān)鍵信息基礎(chǔ)設(shè)施安全的單位和個人的違法責(zé)任。同時，《條例》也提供了關(guān)鍵信息基礎(chǔ)設(shè)施促進保護的依據(jù)，其中包括：國家為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護提供技術(shù)支持和協(xié)助，將運營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系，支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展等，這些措施將為關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護提供有力的外部環(huán)境支持。而《條例》對運營者提出的由主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負(fù)總責(zé)，保障人力、財力、物力投入，設(shè)置專門安全管理機構(gòu)等要求則會成為促進關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的內(nèi)生動力。

保護關(guān)鍵信息基礎(chǔ)設(shè)施是保障國家安全的重要方面之一。《條例》的出臺為關(guān)鍵信息基礎(chǔ)設(shè)施依法保護提供了實操依據(jù)，將推動我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作進入新階段。（作者：楊鵬，國家計算機網(wǎng)絡(luò)與信息安全管理中心）