劉艷　謝雨鯤

國務院總理李克強日前簽署國務院令，公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），自2021年9月1日起施行。

中國信息通信研究院院長余曉暉說：“我國網(wǎng)絡安全保護自此進入以關鍵信息基礎設施安全保護為重點的新階段。作為網(wǎng)絡安全法的重要配套立法，《條例》積極應對國內(nèi)外網(wǎng)絡安全保護的主要問題和發(fā)展趨勢，為下一步加強關鍵信息基礎設施安全保護工作提供了重要法治保障?！?/p>

這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規(guī)。

志翔科技高級副總裁伍海桑博士對筆者說：“關鍵信息基礎設施是網(wǎng)絡安全保障的核心，針對這一關乎國家安全和利益的戰(zhàn)略性資源，《條例》從范圍定義、責任義務歸屬、實施落地甚至追責等方面，進行了細致具體的規(guī)定，進一步明確了‘要做什么和‘如何去做，將有力指導各環(huán)節(jié)的分工定責和貫徹執(zhí)行?！?/p>

全國信息安全標準化委員會委員、北京威努特技術有限公司首席技術官黃敏介紹，《條例》進一步明確了關鍵信息基礎設施的具體范圍和判斷標準，即一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害涉及國家安全、國計民生、公共利益的重要網(wǎng)絡設施和信息系統(tǒng)。公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域等都包含在內(nèi)。

奇安信集團安全專家楊波表示，從《條例》看，關鍵信息基礎設施的認定，行業(yè)主管部門有重要決定權，是否屬于關鍵信息基礎設施，核心要看業(yè)務是否重要。關鍵信息基礎設施的范圍會隨著業(yè)務的影響而改變，隨著信息化潮流的發(fā)展，肯定會逐年擴展。

《條例》通過明確各級責任，拉起了一個國家統(tǒng)籌和監(jiān)督部門、行業(yè)保護部門、運營者多級的立體化協(xié)同綜合防控體系。

楊波說：“無論從網(wǎng)絡安全理論還是實踐看，攻擊都是無法完全避免的，因此只能通過安全保護能力的提升來盡可能延長攻擊成功的時間，同時通過協(xié)同機制盡可能加快風險檢測和風險處置的時間。構建立體化的綜合防控體系，旨在通過共享情報、掌握全局態(tài)勢、貫通多級指揮調(diào)度，快速處置有組織、大規(guī)模的網(wǎng)絡攻擊事件?！?/p>

對實施危害關鍵信息基礎設施安全活動的個人和組織，或未經(jīng)授權或批準，對關鍵信息基礎設施實施漏洞探測、滲透性測試等活動的個人和組織，《條例》作了哪些規(guī)范？

司法部、網(wǎng)信辦、工業(yè)和信息化部、公安部負責人就《條例》指出：任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全;未經(jīng)國家網(wǎng)信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動;對基礎電信網(wǎng)絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。