《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的重大意義、起草思路和主要內(nèi)容

◎天津大學(xué)中國(guó)智慧法治研究院執(zhí)行院長(zhǎng)、天津大學(xué)法學(xué)院院長(zhǎng)、中國(guó)行為法學(xué)會(huì)副會(huì)長(zhǎng) 孫佑海

◎天津大學(xué)中國(guó)智慧法治研究院 蘇童

網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想是習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的重要組成部分，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系是推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重點(diǎn)。2021年9月1日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）正式施行，標(biāo)志著我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作邁上了新臺(tái)階。《網(wǎng)絡(luò)安全法》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。《條例》的出臺(tái)旨在落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)要求，為我國(guó)切實(shí)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力的法治保障。

一、制定《條例》意義重大

（一）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作形勢(shì)嚴(yán)峻

隨著全球互聯(lián)網(wǎng)技術(shù)的發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作面臨更加嚴(yán)峻的挑戰(zhàn)。新型惡意軟件病毒威脅加劇，勒索攻擊、定向攻擊成為攻擊關(guān)鍵信息基礎(chǔ)設(shè)施的新模式，在萬(wàn)物互聯(lián)形勢(shì)下，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施攻擊的預(yù)防難度空前加大。從外部環(huán)境來(lái)看，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施成為多個(gè)黑客組織的重點(diǎn)攻擊目標(biāo)，面臨嚴(yán)重的境外網(wǎng)絡(luò)威脅。國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊威脅日益加劇，通過(guò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施從而導(dǎo)致通信癱瘓、基礎(chǔ)設(shè)施停擺等，已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的重要形式。從內(nèi)部看，我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面仍存在著法規(guī)制度不完善、工作基礎(chǔ)薄弱、部門分工不明確、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問(wèn)題，迫切需要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)力度。

（二）制定《條例》是貫徹落實(shí)黨中央決策的重要舉措

黨中央、國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。自黨的十八屆五中全會(huì)正式提出實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略以來(lái)，我國(guó)在互聯(lián)網(wǎng)領(lǐng)域堅(jiān)持正確的發(fā)展方向，取得了令人矚目的成績(jī)。隨著全球互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的深化實(shí)施，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的地位日益突出。

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書(shū)記指出“要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)”。2016年4月19日，在網(wǎng)絡(luò) 安 全和信息化工作座談會(huì)上，習(xí)近平總書(shū)記強(qiáng)調(diào)：“必須深入研究，采取有效措施，切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)”。 《十四五規(guī)劃》明確要求，要“建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力”。《條例》的制定，是在習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的指引下，以建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)為目標(biāo)，深入貫徹落實(shí)黨中央決策部署，推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系建設(shè)的重要舉措。

（三）制定《條例》有利于維護(hù)國(guó)家安全和社會(huì)穩(wěn)定

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。 作為事關(guān)國(guó)家安全和社會(huì)穩(wěn)定的重要戰(zhàn)略資源，世界各國(guó)都將關(guān)鍵信息基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)安全的重點(diǎn)并上升到國(guó)家安全的高度。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施承載著各行業(yè)的關(guān)鍵核心業(yè)務(wù)，其能否安全穩(wěn)定運(yùn)行關(guān)系到各行業(yè)能否正常運(yùn)轉(zhuǎn)，一旦遭到破壞，將產(chǎn)生連鎖性的嚴(yán)重后果，對(duì)社會(huì)穩(wěn)定造成不利影響。因此，為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，需要大力加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)。制定《條例》，是對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)需要的具體回應(yīng)，為國(guó)家安全和社會(huì)穩(wěn)定提供有力的法治保障。

二、《條例》的起草思路

《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本法，在戰(zhàn)略部署和制度構(gòu)建方面提出了宏觀的要求，構(gòu)建了維護(hù)國(guó)家網(wǎng)絡(luò)安全的法律框架。《條例》立足于保障國(guó)家網(wǎng)絡(luò)安全的立法定位，著眼于構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行有效的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度體系的目標(biāo)，以《網(wǎng)絡(luò)安全法》為依據(jù)，把黨中央、國(guó)務(wù)院關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)一系列重大決策部署和多年來(lái)的實(shí)踐經(jīng)驗(yàn)成果，轉(zhuǎn)化為保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的具體的制度安排。

《條例》的制定遵循以下思路：一是堅(jiān)持以問(wèn)題為導(dǎo)向。總結(jié)過(guò)往經(jīng)驗(yàn)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐過(guò)程中遇到的突出問(wèn)題，將經(jīng)過(guò)實(shí)踐證明成熟有效的做法上升為法律制度，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供法治保障。二是落實(shí)相關(guān)主體責(zé)任。秉持“綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)”的原則，強(qiáng)化落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是實(shí)現(xiàn)與網(wǎng)絡(luò)安全領(lǐng)域相關(guān)法律、行政法規(guī)的平穩(wěn)銜接。在《網(wǎng)絡(luò)安全法》所確定的制度框架下，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的制度措施進(jìn)行細(xì)化，實(shí)現(xiàn)與現(xiàn)行法律、行政法規(guī)的有機(jī)銜接。

三、《條例》的主要內(nèi)容

（一）關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施范圍的認(rèn)定

從世界范圍看，關(guān)鍵信息基礎(chǔ)設(shè)施范圍的認(rèn)定通常是基于后果的，即通過(guò)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞后所帶來(lái)的影響來(lái)劃定關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。我國(guó)在進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施的確定時(shí)，主要遵循三個(gè)步驟：一是確定關(guān)鍵業(yè)務(wù)，根據(jù)關(guān)鍵業(yè)務(wù)來(lái)劃定關(guān)鍵信息所涉及的總體范圍；二是確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，在確定關(guān)鍵業(yè)務(wù)之后，逐一梳理出支撐關(guān)鍵業(yè)務(wù)運(yùn)行或與關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單；三是根據(jù)關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。

《條例》從我國(guó)國(guó)情出發(fā)，借鑒國(guó)外通行做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和認(rèn)定程序。確定了關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

（二）關(guān)于行政主管部門的職責(zé)

《條例》明確了各方綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)的原則，由國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，國(guó)務(wù)院公安部門監(jiān)督指導(dǎo)，國(guó)務(wù)院電信主管部門和其他有關(guān)部門，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。從過(guò)往經(jīng)驗(yàn)看，多部門監(jiān)管易出現(xiàn)部門職能交叉重疊或是出現(xiàn)空白。為此，條例通過(guò)明確職責(zé)分工，切實(shí)保障各部門工作有機(jī)銜接，以避免職能部門之間互相推諉扯皮，降低工作效率等情形發(fā)生。

（三）關(guān)于保護(hù)工作部門的職責(zé)

保護(hù)工作部門，即是指關(guān)鍵信息基礎(chǔ)設(shè)施所涉及到的重要行業(yè)、重點(diǎn)領(lǐng)域的主管部門、監(jiān)督管理部門。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，保護(hù)工作部門負(fù)責(zé)對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)，根據(jù)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求，制定并實(shí)施本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全總體規(guī)劃和安全防護(hù)策略，落實(shí)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督責(zé)任。

《條例》明確了保護(hù)工作部門對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任：一是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全制定系統(tǒng)規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。二是建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。四是指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。五是定期組織開(kāi)展網(wǎng)絡(luò)安全檢查檢測(cè)，指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施。

（四）關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任

堅(jiān)持“誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”原則，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者履行好自身主體責(zé)任，是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的基礎(chǔ)和關(guān)鍵。《條例》在總則部分第六條對(duì)運(yùn)營(yíng)者責(zé)任作了明確規(guī)定。據(jù)此，運(yùn)營(yíng)者應(yīng)當(dāng)依法妥善應(yīng)對(duì)網(wǎng)絡(luò)安全事件，重點(diǎn)防范網(wǎng)絡(luò)安全攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施平穩(wěn)運(yùn)行，保證關(guān)鍵數(shù)據(jù)的完整性、保密性和可用性。

對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者而言，明確自身所需承擔(dān)的安全保障義務(wù)是尤為重要的。因此，《條例》設(shè)專章細(xì)化了有關(guān)義務(wù)要求，使得關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的自身職責(zé)得以明確。主要包括：一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，明確運(yùn)營(yíng)者主要負(fù)責(zé)人負(fù)總責(zé)，保障人力、物力、財(cái)力的投入。二是設(shè)置專門安全管理機(jī)構(gòu)，履行安全保護(hù)職責(zé)，參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策，并對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。三是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)整改問(wèn)題并按要求向保護(hù)工作部門報(bào)送情況。四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，按規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。五是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并與提供者簽訂安全保密協(xié)議，可能影響國(guó)家安全的，應(yīng)當(dāng)按規(guī)定通過(guò)安全審查。

（五）關(guān)于保障和促進(jìn)措施

關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行關(guān)系到國(guó)家穩(wěn)定、經(jīng)濟(jì)命脈和企業(yè)的切身利益，各主管部門和有關(guān)單位應(yīng)當(dāng)充分認(rèn)識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的極端重要性，統(tǒng)籌資源和力量，實(shí)施全方位系統(tǒng)保護(hù)。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，《條例》明確了一系列保障和促進(jìn)措施。一是明確建立網(wǎng)絡(luò)安全信息共享機(jī)制。通過(guò)網(wǎng)絡(luò)安全信息共享機(jī)制，提升各行業(yè)參與者對(duì)于系統(tǒng)風(fēng)險(xiǎn)的了解和認(rèn)知，減少同一風(fēng)險(xiǎn)所可能造成的威脅或危害。二是對(duì)國(guó)家有關(guān)部門開(kāi)展安全檢查作出規(guī)定。在符合相關(guān)法律、行政法規(guī)規(guī)定的情況下，避免不必要的檢查和交叉重復(fù)檢查。三是嚴(yán)格規(guī)定對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試的條件。未經(jīng)依法授權(quán)，任何單位和個(gè)人不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行探測(cè)測(cè)試等活動(dòng)，符合條件的主體在進(jìn)行上述活動(dòng)時(shí)，須事先進(jìn)行報(bào)告。四是對(duì)國(guó)家網(wǎng)信部門、公安部門、有關(guān)保護(hù)工作部門在從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作時(shí)獲取的信息嚴(yán)格管理，不得泄露、出售或者非法向他人提供。五是對(duì)能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行，國(guó)家采取措施實(shí)施優(yōu)先保障。六是明確公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中的職責(zé)。兩機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)，加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全的保護(hù)，有力防范和懲治針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。

在支持促進(jìn)方面，《條例》從人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理、軍民協(xié)同發(fā)展、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定。

當(dāng)下，網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的重要組成部分，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之外的第五大戰(zhàn)略空間。《條例》作為我國(guó)實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要抓手，為后續(xù)各有關(guān)部門制定針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的規(guī)章及技術(shù)規(guī)范提供明確依據(jù)，必將成為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的有力法治保障！