本报记者 王硕

关键信息基础设施是国家安全建设和发展的基石，是经济社会运行的神经中枢，是网络安全防护的重中之重。8月17日，国务院正式发布《关键信息基础设施安全保护条例》（以下简称《条例》），并将于9月1日起施行。《条例》对关键信息基础设施认定、运营者责任义务、保障和促进以及法律责任作出相应规定。

《条例》的出台意味着什么？将带来哪些改变？记者请相关领域专家进行解读——

网络安全防护的重中之重

习近平总书记在网络安全和信息化工作座谈会上指出，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标……我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。”

近年来，多国基础设施和重要信息系统遭受网络攻击，引发全球震荡，对国家安全稳定造成巨大风险。特别是2021年，美国最大的燃油管道运营商、全球最大的肉类加工企业均因黑客攻击而停摆，导致影响国家乃至全球经济运行的基础设施受损，对全产业链产生连锁影响，也引发了全球关于加强关键信息基础设施安全保护的思考。

为此，世界主要国家和地区均强化关键基础设施安全防护。围绕关键信息基础设施安全的网络攻防已成为国家间战略博弈的重要领域和网络空间高强度对抗的主战场。

“《条例》正式公布，标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。”中国信息通信研究院院长余晓晖指出，作为网络安全法的重要配套立法，《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

补强法治之网

纵观《条例》，明晰了关键信息基础设施的定义，强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。

在充分考虑重点行业、领域业务及网络安全需求的特殊性、专业性的前提下，《条例》明确了国家网信部门、国务院公安部门、保护工作部门、地方政府的职责分工；强化了运营者安全管理，特别强调建立“一把手负责制”，切实保障人财物投入。

同时，《条例》提出了信息共享、监测预警、应急处置、检查检测、军地协同等保护保障措施，以及专业人才培养、技术创新和产业发展、网络安全服务机构建设管理等促进措施，体现了国家对关键信息基础设施实行重点保护的意志和决心。

《条例》还明确，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

“正当其时，也时不我待”

在中国网络空间研究院副院长李欲晓看来，在网络安全威胁和风险日益突出，关键信息基础设施面临的安全形势日趋严峻的大背景下，“《条例》的出台正当其时，也时不我待”。正式实施后，我国关键信息基础设施安全保护工作将进入新的发展阶段。

“首先是要强化意识，深刻认识这项工作的重要性。”国家信息技术安全研究中心主任俞克群指出，从事关键信息基础设施运营和保护工作的单位和个人应充分意识到，做好关键信息基础设施安全保护工作不仅事关自身系统安全和业务稳定运行，更关乎国计民生，要“站立高位、保持清醒、找准定位、敢于担当、勇于作为，以国家网络安全为己任，严格落实相关法律、政策、制度的要求”。

在具体推进中，李欲晓认为，要切实发挥我国制度优势，集聚社会各界力量。充分发挥我国集中力量办大事的体制优势，由自我保护向国家、行业、运营者共同保护转变；要发挥行业组织的桥梁纽带作用，持续做好关键信息基础设施安全保护相关政策宣贯工作。

余晓晖指出，为保证《条例》的实施，下一步应完善配套标准规范体系、深化行业监管职责落实，并加强新技术新模式应用示范。如聚焦行业实际和特点，深入推进行业关键信息基础设施标准建设；构建完善应急保障体系，建立态势感知、应急指挥等技术支撑手段，组织开展场景式、专题化、联合型应急演练，打造专家队伍；建立创新激励机制，深化网络安全先进技术创新应用和试点示范等。