金融情报局网

关键信息基础设施安全领域的首部行政法规今日施行

当前位置:金融情报局网>资讯 > 社会 > 正文  2021-09-01 08:47:55 来源: 经济参考报

《关键信息基础设施安全保护条例》(下称《条例》)于9月1日正式施行,该条例以实践中关键信息基础设施安全保护为导向,既是中国数年来网络安全治理实践基础上所作的总结性立法,同时也充分吸收了域外大量立法精髓和实践经验。作为我国关键信息基础设施安全领域的首部行政法规,填补了我国全方位网络安全立法体系的版图。

目前,关键信息基础设施网络安全态势严峻复杂,网络勒索、黑客攻击、数据泄露等安全事件严重威胁我国国家安全和社会稳定。《条例》的颁布与施行为我国经济社会安全稳定发展撑起了保护伞,兼具国内和国际两个层面的制度价值和实践意义。

在国内层面,网络安全治理能力的提升是我国从“网络大国”向“网络强国”转变的重要环节。网络安全不仅事关经济安全与社会稳定,也是国际竞争与政治博弈的关键领域。而关键信息基础设施作为数字经济产业供应链的底层设施,其功能稳定与服务持续关乎国家经济命脉。《条例》的制定与实施是我国国家治理体系和治理能力现代化的直接体现,以创新治理理念为抓手,塑造网络空间的新秩序和新格局。

在国际层面,任何国家未经许可均不得非法访问、干扰和破坏他国的关键信息基础设施,《条例》作为我国贯彻网络主权理念的实践成果,明确规定国家将针对来源于国内外的网络安全风险和威胁采取保护措施,重点保护我国关键信息基础设施运行安全。网络空间的国家博弈不单单是技术创新能力、产业规模等硬性指标的比拼,同时也是各国在重要行业和关键领域的网络安全和数据安全管控能力上的博弈。《条例》的出台不仅弥补了我国网络安全立法体系和监管模式的不足,也为国家机关监测、预防和处置一些安全问题提供明确的规范指引和法律依据。

在内容结构和体系定位层面,《条例》作为《国家安全法》《网络安全法》《数据安全法》等关键立法文件的配套制度,针对“关键信息基础设施的范围”“关键信息基础设施的运营者”“重要数据”“运营者的法律责任”等核心问题作出了详细规定,保障了相关制度的“落地见效”。

在保障措施层面,《条例》立足我国网络安全本土实践与国际态势,统筹社会各方主体参与关键信息基础设施安全保护的方式和路径,摆脱了完全依赖自上而下式监管模式的弊端,实现了事前预防预警、事中应急响应、事后检查反馈“三位一体”的全业务流程安全监管。在内部,运营者应当设置专门独立的负责人或业务部门专门管理和评估关键信息基础设施运行安全管理,并建立健全网络安全保护计划和内部管理机制;在外部,监管部门对运营者的网络设备采购、网络安全漏洞检测、数据传输等安全管理环节实施重点监管;在社会层面,运营者被纳入网络安全信息共享框架内,及时研判和响应网络安全威胁、漏洞和事件。

在监管体系层面,《条例》专门规定了国家网信部门统筹协调和行业主管部门明确本行业、本领域关键信息基础设施安全规划的职责划分和监管体系,有效解决了网络空间领域的监管职权交叉重叠的现实困境。职责明确的监管制度体系囊括了信息共享、安全审查、安全评估、态势研判、语境通报、军民融合和技术创新鼓励政策等诸多措施,特别是电信行业的专项规定,推动我国关键信息基础设施运行安全保障制度的层次化、体系化和组织化。

《条例》的制定和颁布不仅是对关键信息基础设施运行安全的直接回应,也是为推动我国数据要素市场化配置、网络强国战略提供有力的制度保障,更是对我国网络主权、安全和发展利益的坚定维护。

关键词: 关键信息 安全领域 基础设施 法律屏障