近日，我國關鍵信息基礎設施安全保護重要法規《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）正式公布，并于今年9月1日起施行。關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。關鍵信息基礎設施關乎國家安全，是我國網絡安全工作的重中之重?！稐l例》的出臺，是確保關鍵信息基礎設施安全的關鍵手段，對于保障國家安全、經濟發展和社會穩定，以及推進信息化建設具有十分重要的意義。

　　一是深入貫徹落實習近平總書記關于網絡強國的重要思想和“四個堅持”的重要指示要求，落實《網絡安全法》要求，進一步健全了關鍵信息基礎設施安全保護的相關法律法規

　　黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，系統闡述了網絡安全的重大理論問題和實踐問題，提出了一系列新思想新觀點新論斷，形成了習近平總書記關于網絡強國的重要思想。2019年國家網絡安全宣傳周期間，習近平總書記作出了“四個堅持”的重要指示。深入貫徹落實中央領導重要指示要求，國家已出臺了《網絡安全法》，在第三章“網絡運行安全”第31-39條內容中，用了近三分之一的篇幅規范網絡運行安全，特別強調要保障關鍵信息基礎設施的運行安全，對于關鍵信息基礎設施安全保護的基本要求、部門分工以及主體責任等問題作了基本法層面的總體制度安排，并規定關鍵信息基礎設施的具體范圍和安全保護辦法應由國務院制定。《條例》正是以此為依據，通過6章共計51條內容對關鍵信息基礎設施保護相關的一系列制度作了更為具體的規定，涵蓋總則、關鍵信息基礎設施認定、運營者責任義務、保障和促進、法律責任、附則等諸多方面，進一步健全了我國網絡安全和關鍵信息基礎設施安全保護的相關法律法規。

　　二是應對當前復雜的國際形勢帶來的安全風險，成為我國關鍵信息基礎設施安全重要制度保障

　　當前，關鍵信息基礎設施面臨的安全形勢嚴峻，網絡攻擊威脅事件頻發。在網絡產品和服務采購全球化的態勢下，供應鏈安全與國家安全間的關系愈發密切。美國將網絡產品和服務供應鏈安全作為其維護技術領先地位、實施貿易制裁的重要手段，針對中國高科技企業發起單邊制裁與措施，近年美國商務部將?？低暤裙玖腥氤隹诠苤频摹皩嶓w清單”，對我國中興、華為等公司的“斷供事件”，以及進一步限制人工智能等軟件的出口等等，這不僅使網絡產品和服務企業的供應鏈安全受到威脅，還將威脅我國關鍵信息基礎設施的安全與自主控制權，進而影響我國的政治、經濟和社會安全。因此，《條例》出臺恰逢其時，成為關鍵信息基礎設施網絡產品和服務供應鏈安全的重要保障。

　　三是《條例》明確了各層級監督管理職能，特別是關鍵信息基礎設施安全保護工作部門和運營者的職責分工

　　《條例》闡述了監督管理工作機制，國家網信部門負責統籌協調，國務院公安部門負責指導監督，并進一步明確了電信、能源等保護工作部門的監督管理職責，負責認定本行業、本領域的關鍵信息基礎設施，并對其安全保護進行持續監督管理。省級人民政府有關部門也肩負關鍵信息基礎設施安全保護和監督管理職責。通過各層級的協同監督和管理，進一步提升了關鍵信息基礎設施安全保護力度?！稐l例》指出運營者在關鍵信息基礎設施安全保護中承擔主體責任，并對運營者自身安全管理機制、人員機構設置、安全防護、保障服務等方面進行了具體規定。

　　四是強化關鍵信息基礎設施供應鏈安全風險意識，對采購網絡產品和服務提出了具體要求

　　關鍵信息基礎設施運營者采購網絡產品和服務可能帶來的國家安全風險，包括：產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；產品和服務提供者遵守中國法律、行政法規、部門規章情況；其他可能危害關鍵信息基礎設施安全和國家安全的因素。為有效應對關鍵信息基礎設施供應鏈安全風險，《條例》第19條和20條，均對運營者采購網絡產品和服務提出了具體要求，及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害，保障關鍵信息基礎設施供應鏈安全，維護國家安全。

　　為確?！稐l例》落實落地，未來可以從以下方面開展工作：一是應繼續細化條例中各項要求，出臺指導意見，指導相關部門、行業主管部門和運營者等開展工作。二是建立完善關鍵信息基礎設施網絡安全相關的國家標準。三是研究制定關鍵信息基礎設施供應鏈安全管理措施。