專家解讀｜加強法治建設 強化關(guān)鍵信息基礎設施安全保護

隨州日報

8 y* ]6 r: u4 S2 |* ~" P, z& o" n來源： 中國網(wǎng)信網(wǎng)

　　關(guān)鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重。保障關(guān)鍵信息基礎設施安全，對于維護國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。
# d) k7 ^  R& h6 L+ H6 J　　在中央網(wǎng)絡安全和信息化領導小組第一次會議上，習近平總書記指出，“要完善關(guān)鍵信息基礎設施保護等法律法規(guī)”?！吨腥A人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）要求對關(guān)鍵信息基礎設施實行重點保護。在此基礎上，國務院出臺了《關(guān)鍵信息基礎設施安全保護條例》（以下簡稱《條例》），進一步明確了關(guān)鍵信息基礎設施保護的要求，規(guī)范了關(guān)鍵信息基礎設施保護的內(nèi)容，將有效提升關(guān)鍵信息基礎設施的保護水平。
　　一、明確了認定規(guī)則
　　認定工作是關(guān)鍵信息基礎設施安全保護的基礎。只有清晰認定了關(guān)鍵信息基礎設施，保護工作才能有的放矢?！稐l例》有關(guān)規(guī)定對關(guān)鍵信息基礎設施認定范圍、標準、流程等進行了規(guī)范。
　　從認定范圍看，關(guān)鍵信息基礎設施的范圍涵蓋公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科工等重要行業(yè)和領域。這與《網(wǎng)絡安全法》中規(guī)定的關(guān)鍵信息基礎設施范圍基本保持一致，其核心原則是影響國家安全、國計民生和公共利益的重要行業(yè)和領域。
1 n9 N: v( o$ o　　從認定標準看，《條例》主要考慮三方面因素：（1）對行業(yè)、領域關(guān)鍵核心業(yè)務的重要程度；（2）可能帶來的危險程度；（3）對其他行業(yè)和領域的關(guān)聯(lián)性影響?？偨Y(jié)以上因素，可以認為，關(guān)鍵信息基礎設施即承載或影響重要行業(yè)領域核心業(yè)務的、一旦遭到破壞、喪失功能或數(shù)據(jù)泄露可能造成嚴重危害的重要網(wǎng)絡設施、信息系統(tǒng)等。
1 c9 w  ^& g. t/ w+ b/ V　　從認定流程看，保護工作部門是實施認定的主體，負責制定本行業(yè)、本領域認定規(guī)則，并報國務院公安部門備案；負責組織認定本行業(yè)、本領域關(guān)鍵信息基礎設施，將認定結(jié)果通知運營者，并通報國務院公安部門。需要注意的是，關(guān)鍵信息基礎設施認定按照清單式管理，并根據(jù)實際變化情況進行動態(tài)更新。
6 m+ I  O# S3 e+ v2 ~) _6 g　　二、規(guī)定了各方職責
, o* h9 d& y( T　　關(guān)鍵信息基礎設施保護需要國家、行業(yè)、運營者共同努力。《條例》在《網(wǎng)絡安全法》的基礎上進一步明確了關(guān)鍵信息基礎設施相關(guān)主體的職責。
5 m. l- f2 Z1 E. z! R) |6 j; w$ @　　《條例》規(guī)定，關(guān)鍵信息基礎設施保護工作由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，國務院公安部門在網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，開展指導監(jiān)督工作，國務院電信主管部門和其他有關(guān)部門則是在各自職責范圍內(nèi)開展關(guān)鍵信息基礎設施安全保護和監(jiān)督管理工作。上述規(guī)定強化了關(guān)鍵信息基礎設施安全保護在國家層面的頂層設計，保證了各部門的協(xié)調(diào)一致，降低了保護工作的成本，提高了保護工作的效率。例如，《條例》中強調(diào)，國家有關(guān)部門在開展關(guān)鍵信息基礎設施網(wǎng)絡安全檢查時，應加強協(xié)同配合、信息溝通、避免不必要的檢查和交叉重復檢查。
　　此外，《條例》還保證了安全資源在國家層面的統(tǒng)籌。例如，國家網(wǎng)信部門建立網(wǎng)絡安全信息共享機制，促進網(wǎng)絡安全信息共享；公安機關(guān)、國家安全機關(guān)有關(guān)部門依據(jù)各自職責依法加強關(guān)鍵信息基礎設施安全保衛(wèi)，防范打擊針對和利用關(guān)鍵信息基礎設施實施的違法犯罪活動；國家網(wǎng)信部門和國務院電信主管部門、公安部門等根據(jù)保護工作部門的需要，提供技術(shù)支持和協(xié)助等。這也體現(xiàn)出在關(guān)鍵信息基礎設施安全保護工作中，將充分發(fā)揮國家能力的作用。
　　保護工作部門負責本行業(yè)、本領域關(guān)鍵信息基礎設施網(wǎng)絡安全規(guī)劃、監(jiān)測預警、應急處置、指導監(jiān)督管理以及技術(shù)支持等相關(guān)工作?！稐l例》規(guī)定，保護工作部門應當制定行業(yè)關(guān)鍵信息基礎設施安全規(guī)劃；建立健全行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡安全監(jiān)測預警制度，預警通報網(wǎng)絡安全威脅和隱患；建立健全行業(yè)安全事件應急預案，開展應急演練，指導運營者做好網(wǎng)絡安全事件應對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助；定期組織開展網(wǎng)絡安全檢查檢測、指導督促運營者及時整改安全隱患、完善安全措施。此外，作為為各行業(yè)提供基礎性支撐的能源、電信行業(yè)，《條例》特別強調(diào)其應當采取措施，為其他行業(yè)和領域的關(guān)鍵信息基礎設施安全運行提供重點保障。
! ~5 ~& W9 Z# r# N8 G* J　　運營者是關(guān)鍵信息基礎設施安全保護的責任主體?！稐l例》對運營者履行的安全保護義務給出了具體要求，在《網(wǎng)絡安全法》的基礎上，《條例》明確要求運營者主要負責人對關(guān)鍵信息基礎設施安全負總責，領導關(guān)鍵信息基礎設施安全保護和重大網(wǎng)絡安全事件處置工作，組織研究解決重大網(wǎng)絡安全問題。這既是強化關(guān)鍵信息基礎設施網(wǎng)絡安全重中之重的具體體現(xiàn)，也是落實網(wǎng)絡安全工作責任制的具體要求?！稐l例》要求運營者設置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)具體職責作了規(guī)定，包括建立健全安全管理考核制度、組織推動安全防護能力建設、加強網(wǎng)絡安全事件應急管理、組織網(wǎng)絡安全教育培訓，履行個人信息和數(shù)據(jù)安全保護責任、報告網(wǎng)絡安全事件等。同時，為了避免安全和發(fā)展不同步，防止有些運營者重發(fā)展、輕安全，《條例》還明確要求，運營者開展與網(wǎng)絡安全和信息化有關(guān)的決策應當由專門管理機構(gòu)人員參與，并對違反這一規(guī)定的情形制定了相應罰則，從機制上賦予履行安全義務必要的權(quán)力。《條例》對運營者的職責要求將有效規(guī)范其開展關(guān)鍵信息基礎設施安全保護工作。
$ @2 u% d  Z8 ^6 H9 O! D# t　　三、體現(xiàn)了幾個特點
$ ^/ e  |: g2 ~. K8 T  O9 K; [- R/ g　　《條例》的出臺進一步完善了我國關(guān)鍵信息基礎設施安全保護的頂層設計，透過《條例》的條款，可以看出關(guān)鍵信息基礎設施安全保護的幾個特點。
0 D! ]7 v0 u8 l　　強調(diào)整體統(tǒng)籌協(xié)調(diào)。關(guān)鍵信息基礎設施安全關(guān)系國家安全、國計民生和公共利益，對于關(guān)鍵信息基礎設施的保護必須從整體出發(fā)，綜合協(xié)調(diào)各方力量，分工負責，在法律框架下共同開展保護工作?！稐l例》明確了關(guān)鍵信息基礎設施保護的國家管理體系框架，細化了國家網(wǎng)信部門、國務院公安部門、國務院電信主管部門和其他有關(guān)部門在管理體系中的分工，強化了保護工作部門、省級人民政府有關(guān)部門的屬地化職責，強調(diào)了關(guān)鍵信息基礎設施運營者的保護義務，為各方有序推進關(guān)鍵信息基礎設施安全保護工作夯實了法律基礎?！稐l例》規(guī)定由國家網(wǎng)信部門統(tǒng)籌網(wǎng)絡安全信息共享，協(xié)調(diào)有關(guān)部門建立共享機制。這將促進建設一個國家級網(wǎng)絡安全信息共享平臺，實現(xiàn)網(wǎng)絡安全信息在國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，在有關(guān)部門、保護工作部門、運營者及網(wǎng)絡安全服務機構(gòu)間有序共享，為關(guān)鍵信息基礎設施保護提供基礎性支撐?！稐l例》強調(diào)軍民融合與軍地協(xié)同，匯聚國家力量共同構(gòu)建關(guān)鍵信息基礎設施一體化安全保護體系。
　　強調(diào)全過程、全方位保護。關(guān)鍵信息基礎設施安全保護是一項全局性工作?！稐l例》強調(diào)全過程安全防護，要求安全保護措施與關(guān)鍵信息基礎設施同步規(guī)劃、同步建設、同步使用；要求運營者優(yōu)先采購安全可信的產(chǎn)品和服務，保障供應鏈安全；要求對所采購的可能影響國家安全的網(wǎng)絡產(chǎn)品和服務進行安全審查?！稐l例》強調(diào)全方位安全保護，即要加強網(wǎng)絡設備和信息系統(tǒng)的安全監(jiān)測與保護，也要加強對個人信息和數(shù)據(jù)安全的保護，同時要重視對人員的背景審查和教育培訓。通過全過程、全方位保護，補上以往安全防護中先建設、后安全，重信息系統(tǒng)防護、輕人員數(shù)據(jù)安全的短板和漏洞。
; r; U: q. }4 ?7 j" p) n　　強調(diào)責任要求與促進保護并舉?！稐l例》制定了關(guān)鍵信息基礎設施安全保護的圭臬，明確了運營者及其工作人員違反保護義務應當承擔的法律責任，強調(diào)了有關(guān)部門及工作人員、服務機構(gòu)的法律責任，確定了侵害關(guān)鍵信息基礎設施安全的單位和個人的違法責任。同時，《條例》也提供了關(guān)鍵信息基礎設施促進保護的依據(jù)，其中包括：國家為關(guān)鍵信息基礎設施安全保護提供技術(shù)支持和協(xié)助，將運營者安全管理人員、安全技術(shù)人員培訓納入國家繼續(xù)教育體系，支持關(guān)鍵信息基礎設施安全防護技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展等，這些措施將為關(guān)鍵信息基礎設施的安全保護提供有力的外部環(huán)境支持。而《條例》對運營者提出的由主要負責人對關(guān)鍵信息基礎設施安全保護負總責，保障人力、財力、物力投入，設置專門安全管理機構(gòu)等要求則會成為促進關(guān)鍵信息基礎設施安全保護的內(nèi)生動力。
　　保護關(guān)鍵信息基礎設施是保障國家安全的重要方面之一。《條例》的出臺為關(guān)鍵信息基礎設施依法保護提供了實操依據(jù)，將推動我國關(guān)鍵信息基礎設施安全保護工作進入新階段。（作者：楊鵬，國家計算機網(wǎng)絡與信息安全管理中心）
' |: [9 V- `; f' v8 P* U2 A# Q- a! ]