保护关键信息基础设施安全

是网络安全的关键

北京邮电大学互联网治理与法律研究中心

谢永江

近日,网络安全法的重要配套法规《关键信息基础设施安全保护条例》(以下简称《条例》),已由国务院公布,并将于2021年9月1日起正式施行。《条例》的公布实施为建立健全关键信息基础设施安全保护体系,提升网络安全防护能力,提供了更具有操作性的法律依据,切实将网络安全法所规定的关键信息基础设施保护制度落到实处。

关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。关键信息基础设施是确保关键基础设施得以有效控制和持续运转的不可或缺的要素。随着信息化的发展,关键信息基础设施的安全成为了网络安全的重中之重和关键环节。

鉴于关键信息基础设施的极端重要性,近年来,世界各国纷纷出台网络安全战略、加强网络安全立法,重点任务之一即是加强关键信息基础设施保护。美欧等更是频出战略、政策和立法,将有关网络安全的政策着眼点汇聚于此。美国自1996年以来,颁布了《2001年关键基础设施保护法》《2002年关键基础设施信息法》《加强联邦网络和关键基础设施安全》等10余部立法、总统令和计划,大力推进联邦信息技术基础设施现代化,改善关键基础设施的网络安全态势和能力,应对日益加剧的网络安全威胁。欧盟自本世纪初以来,在关键信息基础设施保护方面也出台了《打击恐怖主义保护关键基础设施的通讯》《保护关键基础设施的欧洲计划》等多项政策规定,要求保护欧洲免受大范围的网络攻击和破坏,确保关键基础设施持续运转。

在当今信息网络时代,互联网是国家战略性基础设施,我国的经济发展和社会繁荣越来越依赖于互联网。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出了“加快数字化发展,建设数字中国”的目标。要实现这一宏伟目标,就必须重点保障关键信息基础设施安全,否则信息化发展成果往往容易成为无本之木、无基之台。一旦遭到网络攻击,就可能毁于一旦。同时,保障关键信息基础设施的安全还是维护国家安全、政治安全的基础。关键信息基础设施一旦遭到攻击或丧失功能,将有可能危害国家安全。

习近平总书记高度重视网络安全工作,多次强调安全和发展要同步推进,特别是强调要加快构建关键信息基础设施安全保障体系,完善关键信息基础设施保护等法律法规,切实做好关键信息基础设施的安全防护。《条例》的出台为关键信息基础设施保护补强了法治之网。

新出台的《条例》强调了国家对关键信息基础设施实行重点保护;强调任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。《条例》还明晰了关键信息基础设施安全保护的监管体制和工作机制,明确了关键信息基础设施认定的基本规则,强化了关键信息基础设施运营者的主体责任义务,构建了关键信息基础设施安全的保障、促进机制和制度。由此可见,《条例》为关键信息基础设施的安全提供了体系化保护,也为各个责任主体落实关键信息基础设施安全保护责任提供了法律依据。

关键信息基础设施的运营者应当认真学习和遵守《条例》规定,根据《条例》要求强化和落实主体责任,建立健全保护制度和责任制,加强教育培训,认真履行各项保护义务;同时,应充分发挥政府及社会各方面的作用,共同维护关键信息基础设施安全,为网络强国保驾护航。