专家解读丨《关键信息基础设施安全保护条例》开启我国网络安全新阶段

首页 / 业界 / 政策 /  正文
来源:安全419
发布于:2021-08-18
2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。

《条例》提出国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。


日前,来自中国网络空间安全协会、中国信息通信研究院、国家信息技术安全研究中心、中国电子技术标准化研究院、北京邮电大学互联网治理与法律研究中心的五位安全专家也分别对《条例》进行了解读。

李欲晓:加强关键信息基础设施安全保护的法治基石

中国网络空间安全协会秘书长李欲晓表示,《条例》主要内容有以下几个亮点:

一是明晰了关键信息基础设施的定义,并按照抓重点、保关键的思路,围绕关键、信息、基础这三个要素科学界定了关键信息基础设施的范围。

二是明确了保护工作部门职责,在充分考虑重点行业、领域业务及网络安全需求的特殊性、专业性的前提下,将行业领域主管监管部门明确为关键信息基础设施安全保护部门,组织领导和监督管理本行业、本领域关键信息基础设施安全保护工作。

三是强化了运营者安全管理,特别强调建立“一把手负责制”,明确了运营者主要负责人负总责,切实保障人财物投入,为安全保护工作的物质基础提供了法律保障。

四是规定了国家保障和促进措施。《条例》明确了建立网络安全信息共享机制、完善监测预警和应急体系、组织开展检查检测、能源和通信服务优先保障、加强安全保卫和防范打击违法犯罪、出台相应标准指导规范等6个方面的保障措施。为体现国家重点支持,《条例》从人才培养、财政金融、技术创新、产业发展、军民融合、表彰奖励、宣传教育等7个方面提出了促进措施。

五是确立了监督管理体制。《条例》规定,在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作;国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责安全保护和监督管理工作;省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

李欲晓表示,在网络安全威胁和风险日益突出,关键信息基础设施面临的安全形势日趋严峻的大背景下,《条例》的出台正当其时,也时不我待。《条例》正式实施后,我国关键信息基础设施安全保护工作将进入新的发展阶段。

余晓晖:开启关键信息基础设施安全保护新阶段

中国信息通信研究院院长余晓辉指出,关键信息基础设施安全保护立法是各国网络安全战略重要一环。

我国2016年出台的网络安全法在明确国家网络安全基本制度体系的基础上,对于关键信息基础设施规定了更高水平的安全防护要求。网络安全法规定对关键信息基础设施实行重点保护,并在第三章“网络运行安全”中单设一节对关键信息基础设施安全保护进行专门规定。针对关键信息基础设施安全保护工作中涉及的技术措施、人员机制、数据安全、风险评估等安全管理举措提出更高要求,并强调通过配套立法进一步完善关键信息基础设施安全保护制度,突出了关键信息基础设施在国家整体网络安全制度体系中的重要地位。

作为网络安全法的重要配套立法,《条例》积极应对国内外网络安全保护的主要问题和发展趋势,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。关键信息基础设施安全保护条例》正式公布,标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。

俞克群:落实关键信息基础设施安全保护制度 筑牢国家网络安全屏障

国家信息技术安全研究中心主任俞克群表示,关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,保护关键信息基础设施安全是国家网络安全工作的重中之重。出台实施《关键信息基础设施安全保护条例》是完善我国网络空间治理,强化关键信息基础设施安全保护,维护国家安全和发展利益的应时应势之举,意义重大,影响深远。

《条例》的出台实施,是践行习近平总书记关于网络强国的重要思想,贯彻党中央、国务院重大决策部署的重要举措,是落实网络安全法有关要求,完善我国关键信息基础设施安全保护工作的法治保障,也是网络空间领域贯彻总体国家安全观,应对当前国际形势新变局,维护网络空间主权安全的应有之义。

《条例》作为依据网络安全法制定的行政法规,是对网络安全法关于关键信息基础设施运行安全相关规定的落实和细化,促进了我国关键信息基础设施安全保护的法律法规体系构建完善。

杨建军:标准助力关键信息基础设施安全保障体系建设

中国电子技术标准化研究院党委书记、副院长杨建军指出,网络安全标准是保障国家关键信息基础设施的重要技术要素。从关键信息基础设施的识别认定、安全防护、检查评估、监测预警、应急处置等各个方面,都离不开标准的规范和引领。

关键信息基础设施相关标准为各行业各领域关键信息基础设施识别提供指导,为提高运营者自身安全防护能力和水平提供技术支撑,为规范开展安全检查与评估提供标准依据,为统筹协调相关领域信息共享、监测预警、应急处置、考核评价等提供方法指引,为保障关键信息基础设施全生命周期安全提供标准化支撑。网络安全标准化工作为筑牢关键信息基础设施安全屏障,维护国家网络安全发挥越来越重要的作用。

当今世界正经历百年未有之大变局,不稳定不确定因素日益增多、国际格局复杂多变,网络安全标准化工作应坚持以总体国家安全观为指引,立足新发展阶段,不断适应新兴技术发展趋势,以支撑国家关键信息基础设施安全保护等网络安全工作为重点,持续创新一批标准化工作新成果,为全面构建关键信息基础设施安全保障体系提供标准化支撑。

谢永江:保护关键信息基础设施安全是网络安全的关键

北京邮电大学互联网治理与法律研究中心执行主任谢永江表示,《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的法律依据,切实将网络安全法所规定的关键信息基础设施保护制度落到实处。

《条例》强调了国家对关键信息基础设施实行重点保护;强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。《条例》还明晰了关键信息基础设施安全保护的监管体制和工作机制,明确了关键信息基础设施认定的基本规则,强化了关键信息基础设施运营者的主体责任义务,构建了关键信息基础设施安全的保障、促进机制和制度。由此可见,《条例》为关键信息基础设施的安全提供了体系化保护,也为各个责任主体落实关键信息基础设施安全保护责任提供了法律依据,为关键信息基础设施保护补强了法治之网。