《關鍵信息基礎設施安全保護條例》頒布一周年，不斷推動條例落地意義重大

2021年8月17日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）正式對外頒布，并于2021年9月1日起開始施行。這標志著我國網絡安全法律法規建設和安全保障工作進入到了一個新階段。一年來，行業主管部門和有關機構按照條例要求，積極推進關鍵信息基礎設施的安全保護工作，取得顯著成效。

在《條例》頒布實施一周年之際，由光明網、中國信息協會信息安全專業委員會主辦，北京六方云信息技術有限公司承辦的“推進落實《關鍵信息基礎設施安全保護條例》”專題分享會在京舉行。多位專家學者在研討時表示：當前我國關鍵信息基礎設施面臨的安全形勢依然嚴峻，網絡攻擊威脅事件頻發。持續做好關鍵信息基礎設施安全保護、不斷推動條例落地實施意義重大。

從五大方面推進關鍵信息基礎設施安全保護工作、中國信息協會信息安全專業委員會主任葉紅

《條例》頒布一周年以來，我國關鍵信息基礎設施領域的網絡安全保護取得了一定成果。比如國家層面出臺相關標準、辦法及配套法規，同時相關關鍵領域及行業在工作中的安全意識進一步提升，人才結構及組織機構進一步健全。我們認為，進一步夯實關鍵信息基礎設施安全保護、保障國家網絡安全，需要從五方面重點關注：一是不斷健全關鍵信息基礎設施保護體系，完善配套的標準、制度；二是關鍵信息基礎設施安全保護主管單位要強化對相關工作的監督檢查，對既有網絡系統的漏洞和弱點，以及相關行業和單位的安全環節作多角度監測；三是加強技術的攻關和創新，支持網絡安全產業發展，發現并解決新技術、新應用帶來的新漏洞、新問題；四是促進網絡安全人才培養，持續推動相關專業人才的職業教育，打通人才進步通道，鼓勵人才加入網絡安全保障隊伍；五是加強對關鍵信息基礎設施安全風險的預測及研判，可在網絡安全研究中注重苗頭性、傾向性、潛在性風險，做好預判提前布局防御措施。

推動建立關鍵信息基礎設施安全保護計劃、中國科學技術大學教授左曉棟

在關鍵信息基礎設施安全保護推進過程中，部門職責協調是關鍵問題。因為條例中明確要求，需在等級保護制度的基礎上對關鍵信息基礎設施進行重點保護，各方應該精準做好“破題”工作。因此，我們建議，各單位組織應該制定科學的關鍵信息基礎設施安全保護計劃，同時各部門之間應進一步加強協調，認真研究這項制度，明確其本質，并對其有更加清晰的定位，推動相關法律法規落地，讓它成為維護國家安全的一個重要屏障。

建立關鍵信息基礎設施保護生態系統、北京師范大學互聯網發展研究院院長助理吳沈括

《條例》的性質不僅是法律的規則匯集，也是一個工具箱，以及戰略引領和業務操作的規則，并重點闡述了關基單位個人信息安全保護問題。《條例》與新技術、新應用產生的風險相伴而生，并要求防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。為了條例更好落地實施，建議建構以網絡安全信息共享機制為核心，不同主體共同參與網絡安全關鍵信息基礎設施保護工作的全方位生態系統。

加大關鍵信息基礎設施保護框架體系研究、路云天網絡安全研究院副院長王少杰

關鍵信息基礎設施保護是一個系統工程，其安全理念、本質內涵、建設實施等，需要不斷深入研究與設計實踐。加強探索構建各行業的框架體系，將成為各行業的重點工作。相關工作部門及運營者在開展本行業或單位的關鍵信息基礎設施安全保護整體規劃和體系設計時，需要綜合考慮專門安全管理機構、管理制度、業務流程、技術框架等核心要素，探索、設計、構建本行業或單位關鍵信息基礎設施安全保護綜合管理中心，通過分析該中心的建設需求、原則目標和主要效能，逐次推進完善該中心的運營、管理、技術、隊伍、保障等能力建設，構建關鍵信息基礎設施安全保護體系。

落實關基保護需要體系化合力建設六方云總裁李江力

當前，我國關鍵信息基礎設施安全保護的相關規則正在逐步完善，但其落地實施不僅需要多部門共同協作、長期建設，也要求其自身全方位、成體系、有框架。我國的關鍵信息基礎設施安全保護，要在《關鍵信息基礎設施安全保護條例》基礎上，推動安全設備生產商自我革新，充分調動全社會的積極力量，在建立起一套完整、科學、嚴密的制度框架基礎上，落實責任、共商共建，將安全化為實體，將安心落到實處。