作為現(xiàn)代社會(huì)的神經(jīng)中樞，關(guān)鍵信息基礎(chǔ)設(shè)施支撐著國(guó)家經(jīng)濟(jì)運(yùn)行的關(guān)鍵業(yè)務(wù)，并承擔(dān)社會(huì)服務(wù)的重要功能，是關(guān)系國(guó)家安全、國(guó)計(jì)民生和公共利益的戰(zhàn)略資源。隨著新技術(shù)新應(yīng)用的發(fā)展，網(wǎng)絡(luò)攻擊的手段和方式不斷翻新，關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。制定和頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》），回應(yīng)了國(guó)家網(wǎng)絡(luò)安全的重大關(guān)切，是提高我國(guó)網(wǎng)絡(luò)安全防御水平的重要舉措，是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署。

　　看《條例》五大亮點(diǎn)

　　作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的專(zhuān)項(xiàng)行政法規(guī)，《條例》的頒布為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提供了可操作的解決方案和精細(xì)的工作指導(dǎo)。對(duì)照《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的已有規(guī)定，《條例》有五大亮點(diǎn)值得關(guān)注。

　　第一，明確關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定?！稐l例》確立了關(guān)鍵信息基礎(chǔ)設(shè)施的范疇、認(rèn)定原則和組織流程，尤其是將能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施確立為國(guó)家優(yōu)先保障重點(diǎn)。

　　第二，明確網(wǎng)絡(luò)安全保護(hù)責(zé)任制?！稐l例》特別要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者要設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，從運(yùn)行經(jīng)費(fèi)、人員配備、參與網(wǎng)絡(luò)安全和信息化有關(guān)的決策等資源保障和組織程序上確保關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的投入和落實(shí)。

　　第三，明確常態(tài)化網(wǎng)絡(luò)安全檢測(cè)?！稐l例》要求運(yùn)營(yíng)者、保護(hù)工作部門(mén)、國(guó)家網(wǎng)信部門(mén)定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行本行業(yè)、本領(lǐng)域和國(guó)家級(jí)的常態(tài)化網(wǎng)絡(luò)安全檢測(cè)。

　　第四，強(qiáng)調(diào)專(zhuān)業(yè)性支撐和保障?！稐l例》提出網(wǎng)信部門(mén)、公安機(jī)關(guān)、保護(hù)工作部門(mén)等有關(guān)部門(mén)要對(duì)運(yùn)營(yíng)者提供技術(shù)支持和協(xié)助；網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)要提升能力水平等要求。

　　第五，全方位地壓實(shí)責(zé)任。在明確各方職責(zé)后，《條例》通過(guò)處罰規(guī)定，重點(diǎn)壓實(shí)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任，規(guī)定了網(wǎng)信部門(mén)、公安機(jī)關(guān)、保護(hù)工作部門(mén)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其主管人員和工作人員的責(zé)任，增加了對(duì)網(wǎng)絡(luò)安全從業(yè)人員和關(guān)鍵崗位人員的要求，強(qiáng)調(diào)任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)。

　　有效銜接并補(bǔ)充相關(guān)法律法規(guī)

　　從2016年11月國(guó)家正式頒布《網(wǎng)絡(luò)安全法》，國(guó)家就著手制定網(wǎng)絡(luò)安全基本法的配套措施。以《網(wǎng)絡(luò)安全法》為法律基礎(chǔ)，《條例》對(duì)其中的“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”部分進(jìn)行了落實(shí)、細(xì)化和完善。同時(shí)，這份規(guī)定與近期國(guó)家頒布的相關(guān)法律法規(guī)呈現(xiàn)出有效銜接、相互補(bǔ)充的關(guān)系，體現(xiàn)了國(guó)家頂層設(shè)計(jì)的通盤(pán)考慮。

　　在網(wǎng)絡(luò)安全審查方面，《條例》要求對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)進(jìn)行安全審查，這些規(guī)定與《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》的精神和內(nèi)容保持了一致。

　　在漏洞管理方面，《條例》特別強(qiáng)調(diào)了未經(jīng)授權(quán)不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)和滲透性測(cè)試活動(dòng)，對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透測(cè)試等活動(dòng)應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門(mén)報(bào)告。這些強(qiáng)制性規(guī)定與《網(wǎng)絡(luò)產(chǎn)品漏洞管理規(guī)定》對(duì)從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織和個(gè)人的相關(guān)規(guī)定，在內(nèi)容上是互相補(bǔ)充。

　　在數(shù)據(jù)出境方面，《條例》沒(méi)有特別規(guī)定，但是有《數(shù)據(jù)安全法》作為《網(wǎng)絡(luò)安全法》的配套和銜接，關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)出境問(wèn)題可依照相關(guān)規(guī)定執(zhí)行。

　　《條例》助網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

　　首先，《條例》重視發(fā)揮網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的能力和作用。例如，《條例》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者“應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估”；國(guó)家網(wǎng)信部門(mén)要“促進(jìn)有關(guān)部門(mén)、保護(hù)工作部門(mén)、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享”；國(guó)家要“加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理”等事項(xiàng)。上述內(nèi)容表明，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)離不開(kāi)網(wǎng)絡(luò)安全服務(wù)。而且，由于網(wǎng)絡(luò)安全的特殊性，重要行業(yè)和領(lǐng)域需要有網(wǎng)絡(luò)安全企業(yè)的專(zhuān)業(yè)支撐，才能實(shí)現(xiàn)可持續(xù)的網(wǎng)絡(luò)安全保護(hù)。

　　其次，《條例》的頒布有利于我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的自主創(chuàng)新。例如，《條例》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者“應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”，提出“國(guó)家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展，組織力量實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)”。這些內(nèi)容對(duì)于我國(guó)信創(chuàng)安全而言，是一個(gè)積極的推動(dòng)。

　　第三，《條例》的頒布為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提供了新的動(dòng)力。國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)高度重視，同時(shí)不同行業(yè)不同領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)既有共性更有差異，這是整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的挑戰(zhàn)，這也需要網(wǎng)絡(luò)安全企業(yè)勇于擔(dān)當(dāng)，緊緊圍繞國(guó)家的戰(zhàn)略需求，將挑戰(zhàn)轉(zhuǎn)換為發(fā)展的動(dòng)力，拿出實(shí)戰(zhàn)化、體系化、常態(tài)化的網(wǎng)絡(luò)安全方案。

　　展 望

　　對(duì)國(guó)家而言，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是國(guó)家網(wǎng)絡(luò)安全的重大關(guān)切。對(duì)重要行業(yè)而言，關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)是企業(yè)生產(chǎn)經(jīng)營(yíng)的底線和紅線。通過(guò)《條例》可以看到，政策制定的初衷是希望通過(guò)政策法規(guī)的及時(shí)卡位、規(guī)范、公正和透明，在頂層設(shè)計(jì)上給信息化發(fā)展提供可操作的安全指南，在安全的前提下促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展。因此，無(wú)論是立足國(guó)家安全，還是著眼經(jīng)濟(jì)發(fā)展，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)都處于前所未有的戰(zhàn)略機(jī)遇期，網(wǎng)絡(luò)安全企業(yè)要抓住千載難逢的機(jī)遇，乘勢(shì)而上，為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)做出應(yīng)有的貢獻(xiàn)。（作者：360天樞智庫(kù)）