《關鍵信息基礎設施安全保護條例》發布：將帶來百億級增量市場

中國政府網17日發布《關鍵信息基礎設施安全保護條例》（簡稱《條例》）。

《條例》提出，國家對關鍵信息基礎設施實行重點保護，采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。

《條例》自2021年9月1日起施行。

什么是關鍵信息基礎設施？

《條例》明確了關鍵信息基礎設施的定義。關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

以上重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門（簡稱“保護工作部門”）。保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，并通報國務院公安部門。

運營者有哪些責任義務？

《條例》對運營者責任義務給出了具體的要求，具體如下：

運營者應當建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題。

運營者應當設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。

運營者應當保障專門安全管理機構的運行經費、配備相應的人員，開展與網絡安全和信息化有關的決策應當有專門安全管理機構人員參與。

運營者應當優先采購安全可信的網絡產品和服務；采購網絡產品和服務可能影響國家安全的，應當按照國家網絡安全規定通過安全審查。

主管部門如何保障和促進？

《條例》還明確了主管部門保障和促進的責任。

國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享。

保護工作部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度，及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢，預警通報網絡安全威脅和隱患，指導做好安全防范工作。

國家采取措施，優先保障能源、電信等關鍵信息基礎設施安全運行。能源、電信行業應當采取措施，為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。

國家支持關鍵信息基礎設施安全防護技術創新和產業發展，組織力量實施關鍵信息基礎設施安全技術攻關。

2021年是關鍵信息基礎設施安全保護元年

關于《條例》，信息消費聯盟理事長項立剛對記者表示，此前出臺的《網絡安全法》明確提出了制定關鍵信息基礎設施安全保護辦法的立法需求。但是由于各行業自身的局限性，無法從行業角度制定規章制度解決關鍵信息基礎設施跨行業保護方面的問題。因此，《條例》作為承上啟下的基本行政法規，對上承接網絡安全法并將法案中對關鍵信息基礎設施提出的安全保護要求落地，對下統領金融、能源、電力、通信、交通等重要行業的安全保護工作，將更多的操作性制度進行了規范和明確。

項立剛用通信行業舉例說：“很長時間以來，我們的通信設施建設難、維護難，有些地方還對基站進行了破壞。有了《條例》的保障，以后通信運營就有了法律保障。”

公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全在7月召開的互聯網安全大會上提出，2021年是國家關鍵信息基礎設施安全保護的元年，“前面若干年都是鋪墊，到目前為止，我們終于搞清楚什么是關鍵信息基礎設施，誰是關鍵信息基礎設施，關鍵信息基礎設施怎么干，我想大的方向基本確定了。”郭啟全說。

《條例》帶來百億級增量市場

中信證券認為，《條例》要求對關鍵信息基礎設施實行重點保護。根據我國現行的網絡安全等級保護制度，預計保護等級不會低于三級，將帶來巨大增量市場。

通過測算，中信證券預計《條例》帶來的安全投入規模將達到百億級。推薦處于估值底部，在政府、電信等行業需求提升下充分受益的安全公司。

目前，我國網絡安全投入在IT整體預算中的占比僅為1.84%，遠低于美國（4.78%）和全球（3.74%）的水平。

中信證券認為，結合近期的政策，政企安全投入比重的提升料將推動網安行業開啟高速增長期，預計未來安全投入與全球市場的差距將持續縮小。