謝永江：保護關鍵信息基礎設施安全是網絡安全的關鍵

近日，網絡安全法的重要配套法規《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），已由國務院公布，并將于2021年9月1日起正式施行。《條例》的公布實施為建立健全關鍵信息基礎設施安全保護體系，提升網絡安全防護能力，提供了更具有操作性的法律依據，切實將網絡安全法所規定的關鍵信息基礎設施保護制度落到實處。

關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。關鍵信息基礎設施是確保關鍵基礎設施得以有效控制和持續運轉的不可或缺的要素。隨著信息化的發展，關鍵信息基礎設施的安全成為了網絡安全的重中之重和關鍵環節。

鑒于關鍵信息基礎設施的極端重要性，近年來，世界各國紛紛出臺網絡安全戰略、加強網絡安全立法，重點任務之一即是加強關鍵信息基礎設施保護。美歐等更是頻出戰略、政策和立法，將有關網絡安全的政策著眼點匯聚于此。美國自1996年以來，頒布了《2001年關鍵基礎設施保護法》《2002年關鍵基礎設施信息法》《加強聯邦網絡和關鍵基礎設施安全》等10余部立法、總統令和計劃，大力推進聯邦信息技術基礎設施現代化，改善關鍵基礎設施的網絡安全態勢和能力，應對日益加劇的網絡安全威脅。歐盟自本世紀初以來，在關鍵信息基礎設施保護方面也出臺了《打擊恐怖主義保護關鍵基礎設施的通訊》《保護關鍵基礎設施的歐洲計劃》等多項政策規定，要求保護歐洲免受大范圍的網絡攻擊和破壞，確保關鍵基礎設施持續運轉。

在當今信息網絡時代，互聯網是國家戰略性基礎設施，我國的經濟發展和社會繁榮越來越依賴于互聯網。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》提出了“加快數字化發展，建設數字中國”的目標。要實現這一宏偉目標，就必須重點保障關鍵信息基礎設施安全，否則信息化發展成果往往容易成為無本之木、無基之臺。一旦遭到網絡攻擊，就可能毀于一旦。同時，保障關鍵信息基礎設施的安全還是維護國家安全、政治安全的基礎。關鍵信息基礎設施一旦遭到攻擊或喪失功能，將有可能危害國家安全。

習近平總書記高度重視網絡安全工作，多次強調安全和發展要同步推進，特別是強調要加快構建關鍵信息基礎設施安全保障體系，完善關鍵信息基礎設施保護等法律法規，切實做好關鍵信息基礎設施的安全防護。《條例》的出臺為關鍵信息基礎設施保護補強了法治之網。

新出臺的《條例》強調了國家對關鍵信息基礎設施實行重點保護；強調任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。《條例》還明晰了關鍵信息基礎設施安全保護的監管體制和工作機制，明確了關鍵信息基礎設施認定的基本規則，強化了關鍵信息基礎設施運營者的主體責任義務，構建了關鍵信息基礎設施安全的保障、促進機制和制度。由此可見，《條例》為關鍵信息基礎設施的安全提供了體系化保護，也為各個責任主體落實關鍵信息基礎設施安全保護責任提供了法律依據。

關鍵信息基礎設施的運營者應當認真學習和遵守《條例》規定，根據《條例》要求強化和落實主體責任，建立健全保護制度和責任制，加強教育培訓，認真履行各項保護義務；同時，應充分發揮政府及社會各方面的作用，共同維護關鍵信息基礎設施安全，為網絡強國保駕護航。