新世紀以來,以互聯網為代表的信息技術革命在全球迅速普及和應用,推動經濟社會的數字化轉型并帶來了生產力新的解放和飛躍。關鍵信息基礎設施的安全保護已經成為各國推進數字經濟發展、參與國際競爭的重要保障。習近平總書記的重要指示為我們建設國家關鍵信息基礎設施安全保障體系指明了方向。當今世界正經歷百年未有之大變局,國際環境日趨復雜,不穩定性不確定性明顯增強。關鍵信息基礎設施安全事關國家網絡安全和數據安全,日益成為國家網絡空間安全能力建設的核心和關鍵。
為此,國務院于2021年7月30日正式公布了《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令第745號),并自2021年9月1日起施行。該《條例》是我國針對關鍵信息基礎設施安全保護的專門性行政法規,也是指導國家網絡安全保障工作的基礎性行政法規。認真學習領會《條例》內容,對于推動關鍵信息基礎設施安全保障能力建設,維護國家網絡空間主權和安全利益具有深刻意義。該《條例》共有六章五十一條,具體詳見下表0,包括章名稱及對應的條數。若要詳細了解該《條例》具體內容的請查閱下附件。
表 0:《關鍵信息基礎設施安全保護條例》的目錄
附件:《關鍵信息基礎設施安全保護條例》(中華人民共和國令第745號)
欲更多了解電信法規體系介紹的請進入。
一、《條例》的立法背景
關鍵信息基礎設施在國家經濟和社會服務中承擔著重要角色并發揮著關鍵作用。隨著我國國民經濟和社會信息化的全面推進,傳統的社會活動不斷向網絡空間延伸擴展,經濟與國家安全高度依賴于關鍵信息基礎設施。完善關鍵信息基礎設施保護法律體系,全面提升關鍵信息基礎設施安全保護意識、保障能力和水平,已經成為網絡安全博弈的制勝關鍵。
黨的十八大以來,以習近平同志為核心的黨中央高度重視關鍵信息基礎設施安全保護工作,就加強關鍵信息基礎設施安全保護工作作出了一系列重大決策和部署。在中央網絡安全和信息化領導小組第一次會議上,習近平總書記指出,“要完善關鍵信息基礎設施保護等法律法規”。在2016年的網絡安全和信息化工作座談會上,習近平總書記明確要求“加快構建關鍵信息基礎設施安全保障體系”。2021年我國發布的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確強調要“建立健全關鍵信息基礎設施保護體系,提升安全防護和維護政治安全能力”。作為“十四五”開局之年發布的一項重要法規,《條例》是推動我國網絡安全法治化工作的又一項重要舉措和成果,對建立健全我國關鍵信息基礎設施安全保護體系具有里程碑式的意義。《條例》從突出重點保護、堅持問題導向、與已有相關法律法規有效銜接三方面出發,科學總結網絡安全工作實踐經驗,并上升為法規制度,為關鍵信息基礎設施安全保護工作提供法治保障。
二、《條例》重點內容理解
從內容上看,《條例》堅持總體國家安全觀和習近平總書記關于網絡強國的重要思想,堅持安全發展、改革創新、問題導向的指導方針,堅持綜合協調、分工負責、依法保護,充分發揮行政法規的引領和推動作用,加快推進關鍵信息基礎設施安全保障體系建設。具體來說,《條例》主要內容有以下幾個亮點:
1、確定保護對象范圍
《條例》第二條給出了關鍵信息基礎設施明確定義,第九條提出了保護工作部門制定識別認定規則的重點考慮因素,確定了由保護工作部門負責制定本行業、本領域關鍵信息基礎設施認定規則及清單。認定規則及清單的形成過程一方面須立足實際,充分結合本行業、本領域業務特性和重要性,在量化指標參數的基礎上實現清單范圍的準確界定;另一方面,清單應當伴隨國家網絡安全和信息化發展,實現動態調整更新。
2、明確監管職責分工
為保障關鍵信息基礎設施安全保護工作順利開展,《條例》設置了科學嚴謹的監督管理工作機制。在國家層面,國家網信部門負責統籌協調,國務院公安部門負責指導監督,國務院電信主管部門和其他有關部門負責行業關鍵信息基礎設施安全保護和監督管理工作;在地方層面,由省級人民政府有關部門負責關鍵信息基礎設施安全保護和監督管理工作。既有效保障了關鍵信息基礎設施安全保護工作統一有序、協同推進,又能充分發揮具體行業部門的專業優勢,提升關鍵信息基礎設施安全保護力度。
3、強化安全主體責任
《條例》強調關鍵信息基礎設施運營者在關鍵信息基礎設施安全保護中承擔主體責任,并對于運營者自身安全管理機制的設置進行了嚴格要求,具體詳見下表2-3中。
表 2-3:《條例》對關鍵信息基礎設施運營者自身安全管理機制的設置要求
4、細化安全保護要求
《條例》強化關鍵信息基礎設施的安全保護,在《網絡安全法》的基礎上對運營者提出了更高的安全防護要求,具體詳見下表2-4中。
表 2-4:《條例》對關鍵信息基礎設施運營者的安全防護要求
5、強化重點安全保障
一是針對關鍵信息基礎設施實施的漏洞探測、滲透測試等活動,應得到國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權。對基礎電信網絡實施漏洞探測、滲透測試等活動,應當事先向國務院電信主管部門報告。二是能源、電信行業為金融、水利和交通等行業關鍵信息基礎設施穩定運行提供重要支撐及資源保障,基礎電信網絡還具有基礎性、全局性,承載著其他關鍵信息基礎設施。國家將采取措施,優先保障能源、電信等關鍵信息基礎設施安全運行。能源、電信行業將為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。
三、關鍵信息基礎設施安全保護的工作重點任務
在網絡安全威脅和風險日益突出,關鍵信息基礎設施面臨的安全形勢日趨嚴峻的大背景下,《條例》的出臺正當其時,也時不我待。《條例》正式實施后,我國關鍵信息基礎設施安全保護工作將進入新的發展階段,關于未來相關工作重點任務主要有以下幾方面的考量:
1、關鍵信息基礎設施是國家網絡安全保障工作的核心和基石,需要國家總體部署、統籌協調
關鍵信息基礎設施承載或支撐著重要行業和領域關鍵業務,并成為各行各業運行體系所依賴的關鍵節點,一旦遭到破壞,通過關聯行業、領域逐漸傳遞,會給國民經濟和國家安全造成連鎖連片影響的嚴重后果。作為經濟社會運行的神經中樞,關鍵信息基礎設施日益發揮著基礎性、全局性、支撐性作用,“牽一發而動全身”。因此,提升我國網絡安全保障能力,筑牢國家網絡安全屏障,維護國家網絡空間主權和國家安全,就要切實抓住關鍵信息基礎設施安全這個“牛鼻子”。
作為國家網絡安全保障的核心及全局性工作,關鍵信息基礎設施安全保護必須要堅持總體部署。從這個意義上來說,在中央網絡安全和信息化委員會領導下,國家網信部門應發揮好統籌協調職能,不斷強化關鍵信息基礎設施安全保護工作的頂層設計、總體布局、統籌協調、整體推進。國務院公安部門加強對關鍵信息基礎設施安全保護工作的指導監督。國務院電信主管部門和其他有關部門應根據《條例》規定的職責實施安全保護和監督管理。
2、持續性的能力評估是完善關鍵信息基礎設施安全保護工作的引導和方向
通過總結我國關鍵信息基礎設施保護實踐經驗以及相關法律政策的保護要求,在“十四五”時期,提出適合于我國的關鍵信息基礎設施安全保護能力水平評估體系具有重要的現實意義。安全能力評估是關鍵信息基礎設施安全保護的重要環節,其結果可以直接反映關鍵信息基礎設施的安全保護狀況,發現存在的薄弱點,并為關鍵信息基礎設施安全整改和后期安全規劃制定提供依據。從長遠上看,持續性能力評估是為關鍵信息基礎設施的建設運維管理保障提供了方向,能夠起到以評促建、以評促管、以評促改的效果。
3、做好關鍵信息基礎設施安全保護工作要切實發揮我國制度優勢,集聚社會各界力量
對于此,下表3-3列出了一些相關思路。
表 3-3:關鍵信息基礎設施安全保護工作的相關思路
四、結語
《關鍵信息基礎設施安全保護條例》為我國營造開放、安全、健康的數字生態,鞏固國家網絡安全保障基礎,強化數字資源安全保護能力提供了堅強的法治后盾,也為關鍵信息基礎設施安全保護工作提供了科學化、系統化、精細化的工作指引。展望“十四五”時期,隨著《條例》的實施,我國網絡安全工作必將乘勢而上,向著實現網絡強國戰略目標不斷奮勇前進。另外,《條例》是《中華人民共和國網絡安全法》的進一步細化,為該法的實施提供了具體的支撐。
欲進一步了解《中華人民共和國網絡安全法》內容的請進入。
248.79KB
