中国政府网2021年8月17日发布《关键信息基础设施安全保护条例》（简称《条例》）。

 

《条例》提出，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

 

《条例》自2021年9月1日起施行。

条例发布：为什么要加强关键信息基础设置安全？

 

当前，网络威胁愈演愈烈，多国关键信息基础设施安全受到攻击，严重威胁到企业、行业、社会乃至国家安全。美国、俄罗斯、英国、德国等国相继出台了关键信息基础设施保护的相关立法和政策。

 

当前，关键信息基础设施面临的网络安全形势日趋严峻，安全保护工作还存在法规制度不完善等问题，据了解，《条例》的正式出炉共历时四年之久，说明了其内容的不断完善和合法化，为其相关行业加强安全打下了坚实的法律基础。

条例解读：具体内容有哪些？

 

《条例》对于此前一直存在的问题做出了回应，如定义和认定范围不明确、运营者主体责任和监管部门职责分工不清晰等。

 

1明确了关键信息基础设施的定义与认定

 

《条例》明确了关键信息基础设施的定义。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

 

以上重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门（简称“保护工作部门”）。保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营者，并通报国务院公安部门。

 

解读：关键信息基础设施的定义与认定需要结合基本国情，本次《条例》的发布将影响国民经济稳定运行和国家安全的重要基础设施纳入划分范围，要求全面保障其网络安全。

 

2明确了主管部门保障和促进的责任

 

《条例》明确了主管部门保障和促进的责任：

国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

国家采取措施，优先保障能源、电信等关键信息基础设施安全运行。能源、电信行业应当采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障。

国家支持关键信息基础设施安全防护技术创新和产业发展，组织力量实施关键信息基础设施安全技术攻关。

 

解读：条例充分说明要落实关键信息基础设施的保护，运营者要加强责任，充分发挥政府和社会、行业、企业的力量，共同保障关键信息基础设施的网络安全。

 

3明确个部门的法律责任

 

条例第三十九到四十九条，明确了运营者、网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关键信息基础设施安全保护条例或出现其他违法行为时，具体该受到的处罚细节。

 

解读：通过大量章节内容，阐述了不同角色在违反《条例》规定的情况下所面临的处罚措施，规定了《条例》的严格落地执行，各部门必须相互配合和努力。

 

条例落实：怎么做？

 

《条例》的正式发布引发了网络安全行业的强烈关注，应该怎样落实？

●认识到关键信息基础设施安全保护的重要性和网络威胁的严重性

●严格执行条例内容，不断完善和补充法律法规；

●加强关键信息基础设施全生命周期的网络安全防护能力

 

《条例》提出关键信息基础设施安全保护的具体要求等，基于各项复杂的网络威胁场景，联软科技围绕端点安全、边界安全、数据安全和云安全，为客户打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网暴露面风险监控平台、网络空间资产测绘与资产安全管理平台、终端检测与响应等产品的综合安全解决方案。

 

联软将不断创新，加强行业合作，共同保障关键技术设施的网络安全。