關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對于維護(hù)國家安全、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。

　　在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記指出，“要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)”?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù)。在此基礎(chǔ)上，國務(wù)院出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》），進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求，規(guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的內(nèi)容，將有效提升關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)水平。

　　一、明確了認(rèn)定規(guī)則

　　認(rèn)定工作是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的基礎(chǔ)。只有清晰認(rèn)定了關(guān)鍵信息基礎(chǔ)設(shè)施，保護(hù)工作才能有的放矢?！稐l例》有關(guān)規(guī)定對關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定范圍、標(biāo)準(zhǔn)、流程等進(jìn)行了規(guī)范。

　　從認(rèn)定范圍看，關(guān)鍵信息基礎(chǔ)設(shè)施的范圍涵蓋公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科工等重要行業(yè)和領(lǐng)域。這與《網(wǎng)絡(luò)安全法》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施范圍基本保持一致，其核心原則是影響國家安全、國計民生和公共利益的重要行業(yè)和領(lǐng)域。

　　從認(rèn)定標(biāo)準(zhǔn)看，《條例》主要考慮三方面因素：（1）對行業(yè)、領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；（2）可能帶來的危險程度；（3）對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響?？偨Y(jié)以上因素，可以認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施即承載或影響重要行業(yè)領(lǐng)域核心業(yè)務(wù)的、一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能造成嚴(yán)重危害的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　從認(rèn)定流程看，保護(hù)工作部門是實施認(rèn)定的主體，負(fù)責(zé)制定本行業(yè)、本領(lǐng)域認(rèn)定規(guī)則，并報國務(wù)院公安部門備案；負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施，將認(rèn)定結(jié)果通知運(yùn)營者，并通報國務(wù)院公安部門。需要注意的是，關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定按照清單式管理，并根據(jù)實際變化情況進(jìn)行動態(tài)更新。

　　二、規(guī)定了各方職責(zé)

　　關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)需要國家、行業(yè)、運(yùn)營者共同努力?！稐l例》在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的職責(zé)。

　　《條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，國務(wù)院公安部門在網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，開展指導(dǎo)監(jiān)督工作，國務(wù)院電信主管部門和其他有關(guān)部門則是在各自職責(zé)范圍內(nèi)開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。上述規(guī)定強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)在國家層面的頂層設(shè)計，保證了各部門的協(xié)調(diào)一致，降低了保護(hù)工作的成本，提高了保護(hù)工作的效率。例如，《條例》中強(qiáng)調(diào)，國家有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時，應(yīng)加強(qiáng)協(xié)同配合、信息溝通、避免不必要的檢查和交叉重復(fù)檢查。

　　此外，《條例》還保證了安全資源在國家層面的統(tǒng)籌。例如，國家網(wǎng)信部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，促進(jìn)網(wǎng)絡(luò)安全信息共享；公安機(jī)關(guān)、國家安全機(jī)關(guān)有關(guān)部門依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動；國家網(wǎng)信部門和國務(wù)院電信主管部門、公安部門等根據(jù)保護(hù)工作部門的需要，提供技術(shù)支持和協(xié)助等。這也體現(xiàn)出在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中，將充分發(fā)揮國家能力的作用。

　　保護(hù)工作部門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全規(guī)劃、監(jiān)測預(yù)警、應(yīng)急處置、指導(dǎo)監(jiān)督管理以及技術(shù)支持等相關(guān)工作?！稐l例》規(guī)定，保護(hù)工作部門應(yīng)當(dāng)制定行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃；建立健全行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患；建立健全行業(yè)安全事件應(yīng)急預(yù)案，開展應(yīng)急演練，指導(dǎo)運(yùn)營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助；定期組織開展網(wǎng)絡(luò)安全檢查檢測、指導(dǎo)督促運(yùn)營者及時整改安全隱患、完善安全措施。此外，作為為各行業(yè)提供基礎(chǔ)性支撐的能源、電信行業(yè)，《條例》特別強(qiáng)調(diào)其應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點保障。

　　運(yùn)營者是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的責(zé)任主體?！稐l例》對運(yùn)營者履行的安全保護(hù)義務(wù)給出了具體要求，在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，《條例》明確要求運(yùn)營者主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。這既是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全重中之重的具體體現(xiàn)，也是落實網(wǎng)絡(luò)安全工作責(zé)任制的具體要求?！稐l例》要求運(yùn)營者設(shè)置專門安全管理機(jī)構(gòu)，并對專門安全管理機(jī)構(gòu)具體職責(zé)作了規(guī)定，包括建立健全安全管理考核制度、組織推動安全防護(hù)能力建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急管理、組織網(wǎng)絡(luò)安全教育培訓(xùn)，履行個人信息和數(shù)據(jù)安全保護(hù)責(zé)任、報告網(wǎng)絡(luò)安全事件等。同時，為了避免安全和發(fā)展不同步，防止有些運(yùn)營者重發(fā)展、輕安全，《條例》還明確要求，運(yùn)營者開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)由專門管理機(jī)構(gòu)人員參與，并對違反這一規(guī)定的情形制定了相應(yīng)罰則，從機(jī)制上賦予履行安全義務(wù)必要的權(quán)力?！稐l例》對運(yùn)營者的職責(zé)要求將有效規(guī)范其開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

　　三、體現(xiàn)了幾個特點

　　《條例》的出臺進(jìn)一步完善了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的頂層設(shè)計，透過《條例》的條款，可以看出關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的幾個特點。

　　強(qiáng)調(diào)整體統(tǒng)籌協(xié)調(diào)。關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)系國家安全、國計民生和公共利益，對于關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)必須從整體出發(fā)，綜合協(xié)調(diào)各方力量，分工負(fù)責(zé)，在法律框架下共同開展保護(hù)工作。《條例》明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的國家管理體系框架，細(xì)化了國家網(wǎng)信部門、國務(wù)院公安部門、國務(wù)院電信主管部門和其他有關(guān)部門在管理體系中的分工，強(qiáng)化了保護(hù)工作部門、省級人民政府有關(guān)部門的屬地化職責(zé)，強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的保護(hù)義務(wù)，為各方有序推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作夯實了法律基礎(chǔ)?！稐l例》規(guī)定由國家網(wǎng)信部門統(tǒng)籌網(wǎng)絡(luò)安全信息共享，協(xié)調(diào)有關(guān)部門建立共享機(jī)制。這將促進(jìn)建設(shè)一個國家級網(wǎng)絡(luò)安全信息共享平臺，實現(xiàn)網(wǎng)絡(luò)安全信息在國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，在有關(guān)部門、保護(hù)工作部門、運(yùn)營者及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)間有序共享，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供基礎(chǔ)性支撐?！稐l例》強(qiáng)調(diào)軍民融合與軍地協(xié)同，匯聚國家力量共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施一體化安全保護(hù)體系。

　　強(qiáng)調(diào)全過程、全方位保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)是一項全局性工作?！稐l例》強(qiáng)調(diào)全過程安全防護(hù)，要求安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用；要求運(yùn)營者優(yōu)先采購安全可信的產(chǎn)品和服務(wù)，保障供應(yīng)鏈安全；要求對所采購的可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查。《條例》強(qiáng)調(diào)全方位安全保護(hù)，即要加強(qiáng)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的安全監(jiān)測與保護(hù)，也要加強(qiáng)對個人信息和數(shù)據(jù)安全的保護(hù)，同時要重視對人員的背景審查和教育培訓(xùn)。通過全過程、全方位保護(hù)，補(bǔ)上以往安全防護(hù)中先建設(shè)、后安全，重信息系統(tǒng)防護(hù)、輕人員數(shù)據(jù)安全的短板和漏洞。

　　強(qiáng)調(diào)責(zé)任要求與促進(jìn)保護(hù)并舉?！稐l例》制定了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的圭臬，明確了運(yùn)營者及其工作人員違反保護(hù)義務(wù)應(yīng)當(dāng)承擔(dān)的法律責(zé)任，強(qiáng)調(diào)了有關(guān)部門及工作人員、服務(wù)機(jī)構(gòu)的法律責(zé)任，確定了侵害關(guān)鍵信息基礎(chǔ)設(shè)施安全的單位和個人的違法責(zé)任。同時，《條例》也提供了關(guān)鍵信息基礎(chǔ)設(shè)施促進(jìn)保護(hù)的依據(jù)，其中包括：國家為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供技術(shù)支持和協(xié)助，將運(yùn)營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系，支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展等，這些措施將為關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)提供有力的外部環(huán)境支持。而《條例》對運(yùn)營者提出的由主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，保障人力、財力、物力投入，設(shè)置專門安全管理機(jī)構(gòu)等要求則會成為促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的內(nèi)生動力。

　　保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施是保障國家安全的重要方面之一。《條例》的出臺為關(guān)鍵信息基礎(chǔ)設(shè)施依法保護(hù)提供了實操依據(jù)，將推動我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作進(jìn)入新階段。