近日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）公布，自2021年9月1日起施行。這是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規，為開展關鍵信息基礎設施安全保護工作提供了基本遵循，對維護國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。

　　為何要加強關鍵信息基礎設施安全保護？

　　《條例》的制定與出臺是落實黨中央決策部署，維護國家網絡安全、經濟社會發展和廣大人民群眾切身利益的迫切需要。

　　當前，網絡空間軍備競賽愈演愈烈，多國關鍵信息基礎設施和重要信息系統遭受網絡攻擊。世界主要國家和地區將關鍵基礎設施立法作為網絡安全立法中的重中之重，并將其作為國家網絡安全戰略的核心內容。

　　美國從克林頓政府時期開始加強關鍵信息基礎設施防護，各屆政府不斷接力優化，逐漸演變形成一項綜合戰略。

　　2017年特朗普發布《增強聯邦政府網絡與關鍵性基礎設施網絡安全總統行政令》，2021年7月拜登簽發《關于改善關鍵基礎設施控制系統網絡空間安全的國家安全備忘錄》，均就加強關鍵基礎設施的安全防護提出相關要求和措施。

　　俄羅斯為保護關鍵信息基礎設施不僅頒布專門法律，同時在《刑法》和《刑事訴訟法》中增加“非法影響俄羅斯聯邦關鍵信息基礎設施”的章節，并配套修改了相關法律的個別條款。2021年7月普京簽署了新版《俄羅斯聯邦國家安全戰略》，以加強關鍵信息基礎設施保護。

　　歐盟在最新的《歐盟安全聯盟戰略》中將增強關鍵信息基礎設施的保護水平和恢復能力作為未來五年網絡安全領域的核心工作。

　　此外，英國、德國、澳大利亞、日本等國也出臺了關鍵基礎設施保護的相關立法和政策。

　　當前，我國關鍵信息基礎設施面臨的安全形勢日趨嚴峻，亟待建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

　　黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，就關鍵信息基礎設施安全防護工作作出了一系列重大決策和部署。習近平總書記指出，金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。

　　保障關鍵信息基礎設施安全，制定實施《條例》，是適應新的形勢任務發展的必然要求，是切實維護國家安全和根本利益的迫切需要，對于保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。

　　《條例》具體內容如何？

　　《條例》確立了我國關鍵信息基礎設施安全保護的專門制度，為開展關鍵信息基礎設施安全保護工作提供了基本遵循。

　　1明確了關鍵信息基礎設施的定義與認定

　　《條例》所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

　　雖然世界主要國家在關鍵信息基礎設施范圍的劃分上略有差異（如表1所示），但大都是結合本國基本國情，將影響國民經濟穩定運行和國家安全的重要基礎設施納入劃分范圍。

　　2明確了關鍵信息基礎設施保護的責任體系

　　《條例》第三條規定，在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。

　　《條例》第四條規定，關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

　　3細化了關鍵信息基礎設施運營者的責任義務

　　《條例》強調運營者依照本條例和網絡安全法等有關法律、行政法規的規定以及國家標準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

　　運營者應當落實關鍵信息基礎設施建設“三同步”要求；建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入；設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查；定期開展安全檢測和風險評估，履行安全事件和威脅報告義務；落實網絡安全審查要求；強化監測預警和信息共享等。

　　4加強了保障和促進措施

　　《條例》規定，國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享；統籌協調國務院公安部門、保護工作部門對關鍵信息基礎設施進行網絡安全檢查檢測，提出改進措施。

　　保護工作部門應當制定本行業、本領域關鍵信息基礎設施安全規劃，建立健全監測預警制度和網絡安全事件應急預案，定期組織應急演練和網絡安全檢查檢測。

　　國家網信部門和國務院電信主管部門、國務院公安部門等應當根據保護工作部門的需要，及時提供技術支持和協助。

　　國家制定和完善關鍵信息基礎設施安全標準，指導、規范關鍵信息基礎設施安全保護工作。

　　此外，《條例》還在人才培養、技術創新和產業發展、網絡安全服務機構建設與管理、表彰獎勵等方面作了相應規定。

　　如何落實好《條例》要求？

　　1充分認識關鍵信息基礎設施安全保護工作的重要性

　　網信部門、公安機關、保護工作部門和其他有關部門及其工作人員要提高認識，落實好《網絡安全法》和《條例》等相關法律法規，履行好關鍵信息基礎設施安全保護監督管理和主體責任。

　　2進一步完善標準規范體系

　　針對《條例》實施，細化實施細則和相關指導意見，進一步完善配套標準規范體系，為關鍵信息基礎設施的識別認定、安全防護、檢查評估、監測預警、應急處置、考核評價等全生命周期安全提供方法規范和技術支撐。

　　全國信息安全標準化技術委員會推動研制了《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》《信息安全技術 關鍵信息基礎設施安全控制措施》《信息安全技術 關鍵信息基礎設施安全檢查評估指南》等9項重點國家標準，為關鍵信息基礎設施保護體系和能力建設提供了重要的技術支撐。

　　3加強面向關鍵信息基礎設施全生命周期的安全保護體系和能力建設

　　加強前沿網絡安全技術研究，強化行業關鍵信息基礎設施安全防護檢查與風險評估，構建完善應急保障體系，建立態勢感知、應急指揮等技術支撐手段。