□ 法治日報全媒體記者 張維
7月30日��,國務院總理李克強簽署第745號國務院令����,公布《關(guān)鍵信息基礎設施安全保護條例》(以下簡稱《條例》)�,自2021年9月1日起施行����。
多位網(wǎng)絡安全領域?qū)<医战邮堋斗ㄖ稳請蟆酚浾卟稍L時表示�,作為網(wǎng)絡安全法的重要配套立法,《條例》的出臺標志著我國網(wǎng)絡安全保護進入以關(guān)鍵信息基礎設施安全保護為重點的新階段��,將為我國深入開展關(guān)鍵信息基礎設施安全保護工作提供有力法治保障�。
關(guān)乎國家安全
“在網(wǎng)絡安全威脅和風險日益突出,關(guān)鍵信息基礎設施面臨的安全形勢日趨嚴峻的大背景下���,《條例》的出臺正當其時��,也時不我待���。”中國網(wǎng)絡空間安全協(xié)會秘書長李欲曉說���。
放眼全球��,關(guān)鍵信息基礎設施安全保護立法正是各國網(wǎng)絡安全戰(zhàn)略重要一環(huán)��。
“全球網(wǎng)絡安全局勢復雜嚴峻�����,對各國關(guān)鍵信息基礎設施安全防護提出新挑戰(zhàn)����?���!敝袊畔⑼ㄐ叛芯吭涸洪L余曉暉說,近期�,世界主要國家和地區(qū)均強化關(guān)鍵基礎設施安全防護,關(guān)鍵基礎設施立法更是作為網(wǎng)絡安全立法中最為關(guān)鍵的環(huán)節(jié)���。
國家信息技術(shù)安全研究中心主任俞克群指出���,圍繞關(guān)鍵信息基礎設施安全的網(wǎng)絡攻防,已成為國家間戰(zhàn)略博弈的重要領域和網(wǎng)絡空間高強度對抗的主戰(zhàn)場��。
在我國�,2016年出臺的網(wǎng)絡安全法強調(diào)對關(guān)鍵信息基礎設施適用更高水平保護?�!熬W(wǎng)絡安全法在明確國家網(wǎng)絡安全基本制度體系的基礎上���,對于關(guān)鍵信息基礎設施規(guī)定了更高水平的安全防護要求�����?����!庇鄷詴熣f�,網(wǎng)絡安全法規(guī)定對關(guān)鍵信息基礎設施實行重點保護,并在第三章“網(wǎng)絡運行安全”中單設一節(jié)對關(guān)鍵信息基礎設施安全保護進行專門規(guī)定��。
《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出了“加快數(shù)字化發(fā)展�����,建設數(shù)字中國”的目標��?���!耙獙崿F(xiàn)這一宏偉目標,就必須重點保障關(guān)鍵信息基礎設施安全����,否則信息化發(fā)展成果往往容易成為無本之木、無基之臺���。一旦遭到網(wǎng)絡攻擊����,就可能毀于一旦。同時���,保障關(guān)鍵信息基礎設施的安全還是維護國家安全、政治安全的基礎����。關(guān)鍵信息基礎設施一旦遭到攻擊或喪失功能,將有可能危害國家安全���?�!北本┼]電大學互聯(lián)網(wǎng)治理與法律中心執(zhí)行主任謝永江說���。
確立監(jiān)管體制
《條例》的出臺實施,為開展關(guān)鍵信息基礎設施安全保護工作提供了基本遵循����,為關(guān)鍵信息基礎設施保護補強了法治之網(wǎng)。
《條例》明晰了關(guān)鍵信息基礎設施的定義�����,并按照抓重點、保關(guān)鍵的思路���,圍繞關(guān)鍵�、信息���、基礎這三個要素科學界定了關(guān)鍵信息基礎設施的范圍�?����!稐l例》站在總體國家安全觀的視角����,對關(guān)鍵信息基礎設施范圍的明確界定,有利于更好地推動國家網(wǎng)絡空間安全核心能力建設�����,筑牢國家網(wǎng)絡空間安全的屏障�。
《條例》明確了保護工作部門職責,在充分考慮重點行業(yè)、領域業(yè)務及網(wǎng)絡安全需求的特殊性�����、專業(yè)性的前提下��,將行業(yè)領域主管監(jiān)管部門明確為關(guān)鍵信息基礎設施安全保護部門���,組織領導和監(jiān)督管理本行業(yè)�����、本領域關(guān)鍵信息基礎設施安全保護工作。
《條例》強化了運營者安全管理�����,特別強調(diào)建立“一把手”負責制�����,明確了運營者主要負責人負總責����,切實保障人財物投入,為安全保護工作的物質(zhì)基礎提供了法律保障��。
《條例》規(guī)定了國家保障和促進措施,明確了建立網(wǎng)絡安全信息共享機制���、完善監(jiān)測預警和應急體系����、組織開展檢查檢測�、能源和通信服務優(yōu)先保障、加強安全保衛(wèi)和防范打擊違法犯罪����、出臺相應標準指導規(guī)范等6個方面的保障措施。為體現(xiàn)國家重點支持���,《條例》從人才培養(yǎng)�����、財政金融���、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展��、軍民融合、表彰獎勵�、宣傳教育7個方面提出了促進措施。
《條例》確立了監(jiān)督管理體制��,規(guī)定在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下����,國務院公安部門負責指導監(jiān)督關(guān)鍵信息基礎設施安全保護工作;國務院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律�、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責安全保護和監(jiān)督管理工作�;省級人民政府有關(guān)部門依據(jù)各自職責對關(guān)鍵信息基礎設施實施安全保護和監(jiān)督管理。
謝永江認為�����,《條例》為關(guān)鍵信息基礎設施的安全提供了體系化保護����,也為各個責任主體落實關(guān)鍵信息基礎設施安全保護責任提供了法律依據(jù)����。
形成工作合力
《條例》正式實施后,我國關(guān)鍵信息基礎設施安全保護工作將進入新的發(fā)展階段�,未來的工作重點任務將主要落在哪些方面?
李欲曉認為,關(guān)鍵信息基礎設施是國家網(wǎng)絡安全保障工作的核心和基石��,需要國家總體部署�、統(tǒng)籌協(xié)調(diào)。在中央網(wǎng)絡安全和信息化委員會領導下���,國家網(wǎng)信部門應發(fā)揮好統(tǒng)籌協(xié)調(diào)職能��,不斷強化關(guān)鍵信息基礎設施安全保護工作的頂層設計����、總體布局�����、統(tǒng)籌協(xié)調(diào)���、整體推進�。國務院公安部門加強對關(guān)鍵信息基礎設施安全保護工作的指導監(jiān)督��。國務院電信主管部門和其他有關(guān)部門應根據(jù)《條例》規(guī)定的職責實施安全保護和監(jiān)督管理����。
在俞克群看來�,運營者應重點從脆弱性和風險隱患自查自糾�、安全事件和威脅分析研判、極端極限情況下關(guān)鍵信息基礎設施的持續(xù)穩(wěn)定運行等能力入手���,加強相應的手段建設��,逐步培養(yǎng)網(wǎng)絡安全專業(yè)人才隊伍�����,注重防護措施有效性的檢驗評價�,強化網(wǎng)絡安全防護持續(xù)運營理念���;對于網(wǎng)絡安全學術(shù)界���、企業(yè)、研究機構(gòu)而言�����,應針對關(guān)鍵信息基礎設施的特殊性���、重要性�,以風險識別���、評估��、防范���、化解為關(guān)注重點,從理論���、方法����、技術(shù)多個層面加強研發(fā)攻關(guān)���,為關(guān)鍵信息基礎設施安全防護提供技術(shù)支撐�。
余曉暉提出���,完善配套標準規(guī)范體系�。圍繞關(guān)鍵信息基礎設施共性安全需求和基線安全要求�����,加快制定出臺國家標準。保護工作部門聚焦行業(yè)實際和特點��,深入推進行業(yè)關(guān)鍵信息基礎設施標準建設����,并組織實施。圍繞運營者責任義務�、信息共享模式、協(xié)同處置機制�����、安全防護能力認定等關(guān)鍵方面開展管理機制深入研究�����。
中國電子技術(shù)標準化研究院黨委書記�、副院長楊建軍建議,持續(xù)增強標準化頂層設計����。關(guān)鍵信息基礎設施安全標準化工作應充分結(jié)合行業(yè)和領域需求,重點圍繞網(wǎng)絡安全法����、數(shù)據(jù)安全法、關(guān)鍵信息基礎設施安全保護條例等法律法規(guī)要求的落地實施���,以整體提高關(guān)鍵信息基礎設施運營者安全保護能力為主要目標����,充分借鑒國際先進標準研制成果����,加快推動監(jiān)測預警、態(tài)勢感知��、信息共享等重點領域標準研制�。
法治號
