8月17日，國務院正式公布《關鍵信息基礎設施安全保護條例》（簡稱《條例》）?！稐l例》自2021年9月1日起施行?！稐l例》對關鍵信息基礎設施認定、運營者責任義務、保障和促進以及法律責任作出相應規定。

中國信息通信研究院院長余曉暉撰文表示，《條例》標志著我國網絡安全保護進入了以關鍵信息基礎設施安全保護為重點的新階段。作為網絡安全法的重要配套立法，《條例》積極應對國內外網絡安全保護的主要問題和發展趨勢，為下一步加強關鍵信息基礎設施安全保護工作提供了重要法治保障。

平安證券研報認為，《條例》為關鍵信息基礎設施保護的施行提供了明確的指引，將快速推動關鍵信息基礎安全保護的落地，帶動我國網絡安全產品和服務市場需求的增長，后續隨著《條例》實施，本土網絡安全產品和服務的市場份額有望進一步提高。中信證券研報稱，關鍵信息基礎設施將在“等保2.0”基礎上實行重點保護，預計等級不會低于等保三級，通過測算，預計帶來的安全投入規模將達到百億級。

《條例》明確了關鍵信息基礎設施的定義?！稐l例》介紹，關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

《條例》強化和落實了關鍵信息基礎設施運營者的主體責任?！稐l例》規定，關鍵信息基礎設施運營者（以下簡稱“運營者”）應依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

《條例》還設專章細化了有關義務要求，主要包括：一是建立健全網絡安全保護制度和責任制，實行“一把手負責制”，明確運營者主要負責人負總責，保障人財物投入。二是設置專門安全管理機構，履行安全保護職責，參與本單位與網絡安全和信息化有關的決策，并對機構負責人和關鍵崗位人員進行安全背景審查。三是對關鍵信息基礎設施每年進行網絡安全檢測和風險評估，及時整改問題并按要求向保護工作部門報送情況。四是關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時，按規定向保護工作部門、公安機關報告。五是優先采購安全可信的網絡產品和服務，并與提供者簽訂安全保密協議；可能影響國家安全的，應當按規定通過安全審查。

司法部、網信辦、工業和信息化部、公安部負責人就《條例》答記者問時介紹，當前，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅上升，事故隱患易發多發，安全保護工作還存在法規制度不完善、工作基礎薄弱、資源力量分散、技術產業支撐不足等突出問題，亟待建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。2017年施行的《中華人民共和國網絡安全法》規定，關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。出臺《條例》旨在落實《中華人民共和國網絡安全法》有關要求，將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。

責任編輯：王煊