8月17日，国务院正式公布《关键信息基础设施安全保护条例》（简称《条例》）。《条例》自2021年9月1日起施行。《条例》对关键信息基础设施认定、运营者责任义务、保障和促进以及法律责任作出相应规定。

中国信息通信研究院院长余晓晖撰文表示，《条例》标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法，《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

平安证券研报认为，《条例》为关键信息基础设施保护的施行提供了明确的指引，将快速推动关键信息基础安全保护的落地，带动我国网络安全产品和服务市场需求的增长，后续随着《条例》实施，本土网络安全产品和服务的市场份额有望进一步提高。中信证券研报称，关键信息基础设施将在“等保2.0”基础上实行重点保护，预计等级不会低于等保三级，通过测算，预计带来的安全投入规模将达到百亿级。

《条例》明确了关键信息基础设施的定义。《条例》介绍，关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《条例》强化和落实了关键信息基础设施运营者的主体责任。《条例》规定，关键信息基础设施运营者（以下简称“运营者”）应依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

《条例》还设专章细化了有关义务要求，主要包括：一是建立健全网络安全保护制度和责任制，实行“一把手负责制”，明确运营者主要负责人负总责，保障人财物投入。二是设置专门安全管理机构，履行安全保护职责，参与本单位与网络安全和信息化有关的决策，并对机构负责人和关键岗位人员进行安全背景审查。三是对关键信息基础设施每年进行网络安全检测和风险评估，及时整改问题并按要求向保护工作部门报送情况。四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，按规定向保护工作部门、公安机关报告。五是优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议；可能影响国家安全的，应当按规定通过安全审查。

司法部、网信办、工业和信息化部、公安部负责人就《条例》答记者问时介绍，当前，关键信息基础设施面临的网络安全形势日趋严峻，网络攻击威胁上升，事故隐患易发多发，安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题，亟待建立专门制度，明确各方责任，加快提升关键信息基础设施安全保护能力。2017年施行的《中华人民共和国网络安全法》规定，关键信息基础设施的具体范围和安全保护办法由国务院制定。出台《条例》旨在落实《中华人民共和国网络安全法》有关要求，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

责任编辑：王煊