近年來,網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)空間深度融入到經(jīng)濟社會發(fā)展、人民生活和社會治理各個方面,極大地影響和改變了社會生產(chǎn)活動方式,在促進經(jīng)濟發(fā)展、技術(shù)創(chuàng)新、文化繁榮和社會進步的同時,網(wǎng)絡(luò)安全問題,尤其是關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題日益嚴(yán)峻。關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、保護越來越成為業(yè)界各方關(guān)注焦點、研究重點。經(jīng)過多方共同研究、探討和實踐,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱《條例》)終于正式發(fā)布,已于9月1日正式施行。
一、正確認(rèn)識《條例》出臺的重要意義
?。ㄒ唬稐l例》出臺是落實黨中央決策的重要舉措
習(xí)近平總書記在2016年“4·19”講話中就提出了“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”要求;《網(wǎng)絡(luò)安全法》用一個章節(jié)專門提出“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”,初步明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍,提出安全保障技術(shù)和管理要求;“十四五”規(guī)劃綱要也明確了“建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護體系,提升安全防護和維護政治安全能力”。《條例》的出臺和實施,是落實黨中央決策部署和總體國家安全觀,切實推進關(guān)鍵信息基礎(chǔ)設(shè)施保護體系建設(shè)的重要舉措。
?。ǘ稐l例》出臺是維護關(guān)鍵信息基礎(chǔ)設(shè)施安全的急迫需要
我國關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展迅速,同時也是全球遭受網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一,迫切需要更加具體清晰的法規(guī),明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的各方責(zé)任和制度要求,明確運營者的主體責(zé)任和保障促進要求,指導(dǎo)開展關(guān)鍵信息基礎(chǔ)設(shè)施保護相關(guān)工作的落地實施,提升相關(guān)單位的責(zé)任意識和保護能力,構(gòu)建保障體系,保障網(wǎng)絡(luò)強國建設(shè)。
(三)《條例》出臺是維護廣大人民群眾切身利益的法規(guī)保障
鄭州“洪災(zāi)”后的斷電斷網(wǎng)事件、近年來重要政務(wù)信息泄露等事件說明,關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行關(guān)系到廣大人民群眾切身利益,關(guān)系到國家安全。廣大人民群眾十分關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施安全,《條例》出臺就是要積極回應(yīng)人民群眾要求,保障好廣大人民群眾在網(wǎng)絡(luò)空間的根本權(quán)益,保障好經(jīng)濟發(fā)展和國家安全。
二、明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍,推進依法治網(wǎng)向深向?qū)?/p>
《網(wǎng)絡(luò)安全法》作為網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)法,內(nèi)容多為基礎(chǔ)性、原則性規(guī)定,數(shù)據(jù)跨境、網(wǎng)絡(luò)安全審查等相關(guān)工作的推動落實,都高度依賴關(guān)鍵信息基礎(chǔ)設(shè)施框架。如《網(wǎng)絡(luò)安全法》明確要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者在我國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲;《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》覆蓋范圍為:“關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),數(shù)據(jù)處理者開展數(shù)據(jù)處理活動,影響或可能影響國家安全的,應(yīng)當(dāng)按照本辦法進行網(wǎng)絡(luò)安全審查”?!稐l例》將加速推進關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定,為相關(guān)工作實踐落地明確工作基礎(chǔ),是《網(wǎng)絡(luò)安全法》系列法規(guī)的延伸和完善。第二章明確了保護工作部門作為關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定組織部門,考慮關(guān)鍵信息基礎(chǔ)設(shè)施對于業(yè)務(wù)的重要性、遭破壞后的危害程度和對其他行業(yè)領(lǐng)域的關(guān)聯(lián)性等認(rèn)定規(guī)則,認(rèn)定行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施,并明確了結(jié)果通報的流程要求,為關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作指明了方向。
三、構(gòu)建分工協(xié)調(diào)綜合管理體系,明確各層面保護責(zé)任義務(wù)
《條例》從運營者、保護工作部門、各主管監(jiān)管部門、國家等四個層面,明確了各個角色關(guān)鍵信息基礎(chǔ)設(shè)施保護的責(zé)任義務(wù)。一是明確了運營者的主體責(zé)任。第三章明確了運營者安全保護“三同步”要求,人、財、物、機構(gòu)、制度等的保障要求,安全檢測評估要求,網(wǎng)絡(luò)安全審查要求、重大威脅和實踐報告要求等內(nèi)容;二是突出行業(yè)和國家層面的保障促進。關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)系到國家安全、國計民生和公共利益,所以必須從行業(yè)層面、國家層面予以重點保障。《條例》中涉及保護工作部門、主管監(jiān)管部門保護要求的條款共計22條,明確了網(wǎng)絡(luò)安全信息共享、監(jiān)測預(yù)警制度、應(yīng)急處置、定期檢查與整改、能源電信優(yōu)先保障等要求,條款數(shù)目是運營者保護要求的2倍,突出了對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護措施的“關(guān)鍵”要求;三是明確建立了“上下聯(lián)動,左右協(xié)調(diào)”的管理體系?!稐l例》第四條強調(diào)安全保護堅持“綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護”的工作原則,涉及“指導(dǎo)、配合、支持、協(xié)助、通報”等需要各層面配合開展的工作條款多達18條,覆蓋了認(rèn)定規(guī)則和結(jié)果確定、人員安全背景審查、網(wǎng)絡(luò)安全信息共享、檢查檢測等方面工作,部門職責(zé)更為明確,工作流程更為清晰,保護措施更具可操作性,重申了網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、各單位協(xié)作配合的保護工作機制。
四、確立具體清晰的安全保護工作閉環(huán),落實網(wǎng)絡(luò)安全觀
《條例》充分體現(xiàn)了習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全觀的重要理念,從認(rèn)定規(guī)則和結(jié)果確定、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、檢測和風(fēng)險評估、信息共享、監(jiān)測預(yù)警、應(yīng)急與事件通報等多個角度,確立了認(rèn)定、保護、監(jiān)測、檢查、整改、應(yīng)急響應(yīng)一系列工作的閉環(huán)。一是網(wǎng)絡(luò)安全是整體的、不是割裂的?!稐l例》將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護作為業(yè)務(wù)依賴的一個整體來看待,從國家、主管監(jiān)管部門、行業(yè)、運營者等4個層面統(tǒng)籌開展保護,第四條明確提出了“共同保護”要求,強調(diào)工作的統(tǒng)一性和整體性。二是網(wǎng)絡(luò)安全是動態(tài)的、不是靜態(tài)的?!稐l例》強調(diào)根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵要素變化進行動態(tài)管理,以達到安全管理的“最優(yōu)狀態(tài)”,如第十一條強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化需要報告,第二十一條強調(diào)運營者發(fā)生變化需要報告,第二十六條強調(diào)定期組織開展檢查檢測和整改,都體現(xiàn)了對關(guān)鍵信息基礎(chǔ)設(shè)施進行實時狀態(tài)監(jiān)控,根據(jù)狀態(tài)變化開展動態(tài)管理。三是網(wǎng)絡(luò)安全是共同的、不是孤立的?!稐l例》第三十一條到第三十八條,明確了有關(guān)打擊網(wǎng)絡(luò)犯罪、加強人才教育、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、安全標(biāo)準(zhǔn)建設(shè)和加強軍民融合等的要求,充分體現(xiàn)了網(wǎng)絡(luò)安全靠人民,充分發(fā)動政府、企業(yè)、廣大人民,共同參與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。
五、關(guān)于幾項重點工作的思考
一是充分發(fā)揮檢查檢測和風(fēng)險評估效能?!稐l例》中針對運營者、保護工作部門、國家網(wǎng)信部門,以及公安、安全、保密、密碼等有關(guān)部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施檢查檢測工作均提出了要求。作為動態(tài)管理過程中的重要環(huán)節(jié),應(yīng)做好檢查檢測機構(gòu)管理,統(tǒng)籌檢查檢測的協(xié)調(diào)配合、信息溝通和監(jiān)督,充分融合安全領(lǐng)域各類檢查評估工作,減少運營者被檢負(fù)擔(dān),推動檢查檢測機構(gòu)技術(shù)服務(wù)能力提升,做好檢查結(jié)果的信息匯總和共享管理,確保檢查檢測工作發(fā)揮實效。
二是推動關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)體系完善和落地。目前已有多項關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)安全標(biāo)準(zhǔn)在研,下一步應(yīng)對關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系進行梳理,為安全標(biāo)準(zhǔn)體系建設(shè)規(guī)劃藍圖;加快推動相關(guān)標(biāo)準(zhǔn)的發(fā)布和試點示范,鼓勵行業(yè)主管部門和研究機構(gòu),結(jié)合行業(yè)實際情況制定行業(yè)級認(rèn)定規(guī)則、應(yīng)急相關(guān)標(biāo)準(zhǔn),進一步細(xì)化落實制度要求,為關(guān)鍵信息基礎(chǔ)設(shè)施保護實踐提供技術(shù)支撐和方法指引。
三是充分發(fā)揮保護工作部門作用。根據(jù)《條例》第四章“保障和促進”有關(guān)要求,推動關(guān)鍵信息基礎(chǔ)設(shè)施保護工作落地過程中,保護工作部門一方面需要向上對接了解掌握國家層面要求,對接信息共享、事件通報渠道,另一方面需要結(jié)合行業(yè)要求、行業(yè)規(guī)范,指導(dǎo)運營者落地實施,發(fā)揮著“承上啟下”的重要作用。應(yīng)建立定期的保護工作部門協(xié)調(diào)交流機制,保證保護工作部門及時推進制度建設(shè)、平臺建設(shè)和能力建設(shè)。
在日益嚴(yán)峻復(fù)雜的安全形勢下,《條例》的出臺實施是指導(dǎo)完善我國關(guān)鍵信息基礎(chǔ)設(shè)施體系建設(shè)的重大舉措,具有重大現(xiàn)實意義?!稐l例》必將成為我國關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的里程碑,作為我國網(wǎng)絡(luò)安全保護的重要法規(guī),成為網(wǎng)絡(luò)安全保護體系的重要環(huán)節(jié)和依法治網(wǎng)的重要基石。