◎本刊特約觀察員 李甄情

今年5月國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》數(shù)據(jù)顯示，勒索病毒、APT攻擊、系統(tǒng)漏洞、數(shù)據(jù)安全等安全問題已逐漸成為企業(yè)、政府機(jī)構(gòu)、金融機(jī)構(gòu)等對(duì)網(wǎng)絡(luò)安全性要求較高用戶群體最為關(guān)心的核心問題之一。關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事故多發(fā)，嚴(yán)重危害網(wǎng)絡(luò)安全行業(yè)的健康、有序發(fā)展。

國(guó)務(wù)院總理李克強(qiáng)日前簽署國(guó)務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》），自2021年9月1日起施行。關(guān)鍵信息基礎(chǔ)設(shè)施安全決定網(wǎng)絡(luò)安全，此前《網(wǎng)絡(luò)安全審查辦法》也增加了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重視程度，同時(shí)在網(wǎng)絡(luò)安全審查重點(diǎn)第九條第二點(diǎn)中強(qiáng)調(diào)，“產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害”，并認(rèn)為其可能帶來國(guó)家安全風(fēng)險(xiǎn)?！稐l例》從我國(guó)國(guó)情出發(fā)，借鑒國(guó)外通行做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。三是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，由保護(hù)工作部門重新認(rèn)定。

《條例》是《網(wǎng)絡(luò)安全法》的一部重要配套法規(guī)，用較大的篇幅強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主體責(zé)任。傳統(tǒng)的安全建設(shè)往往注重先進(jìn)和高效的技術(shù)防御平臺(tái)建設(shè)，卻忽視了平臺(tái)的持續(xù)運(yùn)營(yíng)能力和對(duì)事件的應(yīng)急處置能力。大多數(shù)單位真正缺乏的是“用好安全產(chǎn)品”和“應(yīng)對(duì)突發(fā)事件”的能力，這無論是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的安全團(tuán)隊(duì)還是對(duì)提供產(chǎn)品和服務(wù)的安全企業(yè)，都是一個(gè)需要投入精力去解決的問題。

運(yùn)營(yíng)者需重點(diǎn)做好以下三個(gè)方面工作。一是落實(shí)主體責(zé)任，通過建立安全保護(hù)制度、設(shè)立專門管理機(jī)構(gòu)、加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育等多種形式，切實(shí)保障相關(guān)資金落實(shí)，建立網(wǎng)絡(luò)安全保障體系；二是高度重視安全保護(hù)工作，合規(guī)做好系統(tǒng)建設(shè)相關(guān)工作；三是定期開展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，發(fā)生重大安全事件應(yīng)及時(shí)向相關(guān)部門報(bào)告。

總體來看，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系的建設(shè)更強(qiáng)調(diào)總體規(guī)劃、技術(shù)可信、持續(xù)運(yùn)營(yíng)和有效性監(jiān)管，要求整個(gè)行業(yè)的從業(yè)者共同協(xié)作，建立更完善的產(chǎn)業(yè)生態(tài)體系。