□ 法治日報全媒體記者 張維
7月30日����,國務院總理李克強簽署第745號國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)��,自2021年9月1日起施行�����。
多位網絡安全領域專家近日接受《法治日報》記者采訪時表示���,作為網絡安全法的重要配套立法,《條例》的出臺標志著我國網絡安全保護進入以關鍵信息基礎設施安全保護為重點的新階段�,將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障����。
關乎國家安全
“在網絡安全威脅和風險日益突出��,關鍵信息基礎設施面臨的安全形勢日趨嚴峻的大背景下�����,《條例》的出臺正當其時����,也時不我待?����!敝袊W絡空間安全協(xié)會秘書長李欲曉說���。
放眼全球�����,關鍵信息基礎設施安全保護立法正是各國網絡安全戰(zhàn)略重要一環(huán)��。
“全球網絡安全局勢復雜嚴峻�,對各國關鍵信息基礎設施安全防護提出新挑戰(zhàn)?���!敝袊畔⑼ㄐ叛芯吭涸洪L余曉暉說,近期�,世界主要國家和地區(qū)均強化關鍵基礎設施安全防護,關鍵基礎設施立法更是作為網絡安全立法中最為關鍵的環(huán)節(jié)����。
國家信息技術安全研究中心主任俞克群指出,圍繞關鍵信息基礎設施安全的網絡攻防�����,已成為國家間戰(zhàn)略博弈的重要領域和網絡空間高強度對抗的主戰(zhàn)場�。
在我國,2016年出臺的網絡安全法強調對關鍵信息基礎設施適用更高水平保護��?��!熬W絡安全法在明確國家網絡安全基本制度體系的基礎上�,對于關鍵信息基礎設施規(guī)定了更高水平的安全防護要求���?����!庇鄷詴熣f����,網絡安全法規(guī)定對關鍵信息基礎設施實行重點保護����,并在第三章“網絡運行安全”中單設一節(jié)對關鍵信息基礎設施安全保護進行專門規(guī)定。
《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出了“加快數(shù)字化發(fā)展����,建設數(shù)字中國”的目標?����!耙獙崿F(xiàn)這一宏偉目標�����,就必須重點保障關鍵信息基礎設施安全����,否則信息化發(fā)展成果往往容易成為無本之木���、無基之臺。一旦遭到網絡攻擊�,就可能毀于一旦。同時����,保障關鍵信息基礎設施的安全還是維護國家安全、政治安全的基礎�。關鍵信息基礎設施一旦遭到攻擊或喪失功能,將有可能危害國家安全����。”北京郵電大學互聯(lián)網治理與法律中心執(zhí)行主任謝永江說����。
確立監(jiān)管體制
《條例》的出臺實施,為開展關鍵信息基礎設施安全保護工作提供了基本遵循�,為關鍵信息基礎設施保護補強了法治之網。
《條例》明晰了關鍵信息基礎設施的定義�,并按照抓重點、保關鍵的思路��,圍繞關鍵、信息���、基礎這三個要素科學界定了關鍵信息基礎設施的范圍�?���!稐l例》站在總體國家安全觀的視角����,對關鍵信息基礎設施范圍的明確界定,有利于更好地推動國家網絡空間安全核心能力建設����,筑牢國家網絡空間安全的屏障。
《條例》明確了保護工作部門職責�����,在充分考慮重點行業(yè)�、領域業(yè)務及網絡安全需求的特殊性、專業(yè)性的前提下����,將行業(yè)領域主管監(jiān)管部門明確為關鍵信息基礎設施安全保護部門,組織領導和監(jiān)督管理本行業(yè)、本領域關鍵信息基礎設施安全保護工作�。
《條例》強化了運營者安全管理,特別強調建立“一把手”負責制���,明確了運營者主要負責人負總責���,切實保障人財物投入,為安全保護工作的物質基礎提供了法律保障���。
《條例》規(guī)定了國家保障和促進措施���,明確了建立網絡安全信息共享機制、完善監(jiān)測預警和應急體系����、組織開展檢查檢測、能源和通信服務優(yōu)先保障�����、加強安全保衛(wèi)和防范打擊違法犯罪�、出臺相應標準指導規(guī)范等6個方面的保障措施。為體現(xiàn)國家重點支持��,《條例》從人才培養(yǎng)、財政金融�、技術創(chuàng)新、產業(yè)發(fā)展���、軍民融合�����、表彰獎勵、宣傳教育7個方面提出了促進措施����。
《條例》確立了監(jiān)督管理體制,規(guī)定在國家網信部門統(tǒng)籌協(xié)調下��,國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作�����;國務院電信主管部門和其他有關部門依照本條例和有關法律���、行政法規(guī)的規(guī)定�����,在各自職責范圍內負責安全保護和監(jiān)督管理工作�����;省級人民政府有關部門依據(jù)各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理�����。
謝永江認為�,《條例》為關鍵信息基礎設施的安全提供了體系化保護,也為各個責任主體落實關鍵信息基礎設施安全保護責任提供了法律依據(jù)����。
形成工作合力
《條例》正式實施后,我國關鍵信息基礎設施安全保護工作將進入新的發(fā)展階段�,未來的工作重點任務將主要落在哪些方面?
李欲曉認為��,關鍵信息基礎設施是國家網絡安全保障工作的核心和基石�,需要國家總體部署、統(tǒng)籌協(xié)調����。在中央網絡安全和信息化委員會領導下,國家網信部門應發(fā)揮好統(tǒng)籌協(xié)調職能����,不斷強化關鍵信息基礎設施安全保護工作的頂層設計�、總體布局���、統(tǒng)籌協(xié)調����、整體推進�����。國務院公安部門加強對關鍵信息基礎設施安全保護工作的指導監(jiān)督����。國務院電信主管部門和其他有關部門應根據(jù)《條例》規(guī)定的職責實施安全保護和監(jiān)督管理����。
在俞克群看來,運營者應重點從脆弱性和風險隱患自查自糾���、安全事件和威脅分析研判�����、極端極限情況下關鍵信息基礎設施的持續(xù)穩(wěn)定運行等能力入手����,加強相應的手段建設,逐步培養(yǎng)網絡安全專業(yè)人才隊伍���,注重防護措施有效性的檢驗評價�����,強化網絡安全防護持續(xù)運營理念�����;對于網絡安全學術界���、企業(yè)、研究機構而言�����,應針對關鍵信息基礎設施的特殊性�、重要性,以風險識別����、評估�、防范���、化解為關注重點�,從理論�����、方法��、技術多個層面加強研發(fā)攻關���,為關鍵信息基礎設施安全防護提供技術支撐���。
余曉暉提出��,完善配套標準規(guī)范體系����。圍繞關鍵信息基礎設施共性安全需求和基線安全要求,加快制定出臺國家標準��。保護工作部門聚焦行業(yè)實際和特點,深入推進行業(yè)關鍵信息基礎設施標準建設�����,并組織實施����。圍繞運營者責任義務、信息共享模式�����、協(xié)同處置機制��、安全防護能力認定等關鍵方面開展管理機制深入研究�����。
中國電子技術標準化研究院黨委書記����、副院長楊建軍建議,持續(xù)增強標準化頂層設計����。關鍵信息基礎設施安全標準化工作應充分結合行業(yè)和領域需求�,重點圍繞網絡安全法�、數(shù)據(jù)安全法、關鍵信息基礎設施安全保護條例等法律法規(guī)要求的落地實施�,以整體提高關鍵信息基礎設施運營者安全保護能力為主要目標,充分借鑒國際先進標準研制成果���,加快推動監(jiān)測預警�、態(tài)勢感知����、信息共享等重點領域標準研制。
法治號
