作為現代社會的神經中樞,關鍵信息基礎設施支撐著國家經濟運行的關鍵業務,并承擔社會服務的重要功能,是關系國家安全、國計民生和公共利益的戰略資源。隨著新技術新應用的發展,網絡攻擊的手段和方式不斷翻新,關鍵信息基礎設施面臨嚴峻的網絡安全挑戰。制定和頒布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》),回應了國家網絡安全的重大關切,是提高我國網絡安全防御水平的重要舉措,是建設網絡強國的戰略部署。
看《條例》五大亮點
作為關鍵信息基礎設施安全保護的專項行政法規,《條例》的頒布為關鍵信息基礎設施安全保護提供了可操作的解決方案和精細的工作指導。對照《網絡安全法》對關鍵信息基礎設施運行安全的已有規定,《條例》有五大亮點值得關注。
第一,明確關鍵信息基礎設施認定。《條例》確立了關鍵信息基礎設施的范疇、認定原則和組織流程,尤其是將能源、電信等關鍵信息基礎設施確立為國家優先保障重點。
第二,明確網絡安全保護責任制。《條例》特別要求關鍵信息基礎設施運營者要設置專門安全管理機構,從運行經費、人員配備、參與網絡安全和信息化有關的決策等資源保障和組織程序上確保關鍵信息基礎設施保護的投入和落實。
第三,明確常態化網絡安全檢測。《條例》要求運營者、保護工作部門、國家網信部門定期對關鍵信息基礎設施進行本行業、本領域和國家級的常態化網絡安全檢測。
第四,強調專業性支撐和保障。《條例》提出網信部門、公安機關、保護工作部門等有關部門要對運營者提供技術支持和協助;網絡安全服務機構要提升能力水平等要求。
第五,全方位地壓實責任。在明確各方職責后,《條例》通過處罰規定,重點壓實了關鍵信息基礎設施運營者的主體責任,規定了網信部門、公安機關、保護工作部門、網絡安全服務機構及其主管人員和工作人員的責任,增加了對網絡安全從業人員和關鍵崗位人員的要求,強調任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動。
有效銜接并補充相關法律法規
從2016年11月國家正式頒布《網絡安全法》,國家就著手制定網絡安全基本法的配套措施。以《網絡安全法》為法律基礎,《條例》對其中的“關鍵信息基礎設施的運行安全”部分進行了落實、細化和完善。同時,這份規定與近期國家頒布的相關法律法規呈現出有效銜接、相互補充的關系,體現了國家頂層設計的通盤考慮。
在網絡安全審查方面,《條例》要求對負責人和關鍵崗位人員進行安全背景審查,對網絡產品和服務采購進行安全審查,這些規定與《網絡安全法》和《網絡安全審查辦法》的精神和內容保持了一致。
在漏洞管理方面,《條例》特別強調了未經授權不得對關鍵信息基礎設施實施漏洞探測和滲透性測試活動,對基礎電信網絡實施漏洞探測、滲透測試等活動應當事先向國務院電信主管部門報告。這些強制性規定與《網絡產品漏洞管理規定》對從事網絡產品安全漏洞發現、收集的組織和個人的相關規定,在內容上是互相補充。
在數據出境方面,《條例》沒有特別規定,但是有《數據安全法》作為《網絡安全法》的配套和銜接,關鍵信息基礎設施的數據出境問題可依照相關規定執行。
《條例》助網絡安全產業發展
首先,《條例》重視發揮網絡安全服務機構在關鍵信息基礎設施安全保護中的能力和作用。例如,《條例》規定了關鍵信息基礎設施的運營者“應當自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估”;國家網信部門要“促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享”;國家要“加強網絡安全服務機構建設和管理”等事項。上述內容表明,關鍵信息基礎設施保護離不開網絡安全服務。而且,由于網絡安全的特殊性,重要行業和領域需要有網絡安全企業的專業支撐,才能實現可持續的網絡安全保護。
其次,《條例》的頒布有利于我國網絡安全產業的自主創新。例如,《條例》明確規定關鍵信息基礎設施運營者“應當優先采購安全可信的網絡產品和服務”,提出“國家支持關鍵信息基礎設施安全防護技術創新和產業發展,組織力量實施關鍵信息基礎設施安全技術攻關”。這些內容對于我國信創安全而言,是一個積極的推動。
第三,《條例》的頒布為我國網絡安全產業發展提供了新的動力。國家對關鍵信息基礎設施保護高度重視,同時不同行業不同領域的關鍵基礎設施保護既有共性更有差異,這是整個網絡安全產業面臨的挑戰,這也需要網絡安全企業勇于擔當,緊緊圍繞國家的戰略需求,將挑戰轉換為發展的動力,拿出實戰化、體系化、常態化的網絡安全方案。
展 望
對國家而言,關鍵信息基礎設施保護是國家網絡安全的重大關切。對重要行業而言,關鍵信息基礎設施的安全防護是企業生產經營的底線和紅線。通過《條例》可以看到,政策制定的初衷是希望通過政策法規的及時卡位、規范、公正和透明,在頂層設計上給信息化發展提供可操作的安全指南,在安全的前提下促進經濟高質量發展。因此,無論是立足國家安全,還是著眼經濟發展,我國網絡安全產業都處于前所未有的戰略機遇期,網絡安全企業要抓住千載難逢的機遇,乘勢而上,為建設網絡強國做出應有的貢獻。(作者:360天樞智庫)
