專家解讀 | 李欲曉:加強關鍵信息基礎設施安全保護的法治基石
中國網絡空間安全協會 李欲曉
新世紀以來,以互聯網為代表的信息技術革命在全球迅速普及和應用,推動經濟社會的數字化轉型并帶來了生產力新的解放和飛躍。關鍵信息基礎設施的安全保護已經成為各國推進數字經濟發展、參與國際競爭的重要保障。習近平總書記的重要指示為我們建設國家關鍵信息基礎設施安全保障體系指明了方向。當今世界正經歷百年未有之大變局,國際環境日趨復雜,不穩定性不確定性明顯增強。關鍵信息基礎設施安全事關國家網絡安全和數據安全,日益成為國家網絡空間安全能力建設的核心和關鍵。
近日,國務院正式公布了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)。該《條例》是我國針對關鍵信息基礎設施安全保護的專門性行政法規,也是指導國家網絡安全保障工作的基礎性行政法規。認真學習領會《條例》內容,對于推動關鍵信息基礎設施安全保障能力建設,維護國家網絡空間主權和安全利益具有深刻意義。
一、制定《關鍵信息基礎設施安全保護條例》立法背景認識
關鍵信息基礎設施在國家經濟和社會服務中承擔著重要角色并發揮著關鍵作用。隨著我國國民經濟和社會信息化的全面推進,傳統的社會活動不斷向網絡空間延伸擴展,經濟與國家安全高度依賴于關鍵信息基礎設施。完善關鍵信息基礎設施保護法律體系,全面提升關鍵信息基礎設施安全保護意識、保障能力和水平,已經成為網絡安全博弈的制勝關鍵。
黨的十八大以來,以習近平同志為核心的黨中央高度重視關鍵信息基礎設施安全保護工作,就加強關鍵信息基礎設施安全保護工作作出了一系列重大決策和部署。在中央網絡安全和信息化領導小組第一次會議上,習近平總書記指出,要完善關鍵信息基礎設施保護等法律法規。在2016年的網絡安全和信息化工作座談會上,習近平總書記明確要求“加快構建關鍵信息基礎設施安全保障體系”。2021年我國發布的《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確強調要“建立健全關鍵信息基礎設施保護體系,提升安全防護和維護政治安全能力”。作為“十四五”開局之年發布的一項重要法規,《條例》是推動我國網絡安全法治化工作的又一項重要舉措和成果,對建立健全我國關鍵信息基礎設施安全保護體系具有里程碑式的意義。《條例》從突出重點保護、堅持問題導向、與已有相關法律法規有效銜接三方面出發,科學總結網絡安全工作實踐經驗,并上升為法規制度,為關鍵信息基礎設施安全保護工作提供法治保障。
二、《條例》重點內容理解
從內容上看,《條例》堅持總體國家安全觀和習近平總書記關于網絡強國的重要思想,堅持安全發展、改革創新、問題導向的指導方針,堅持綜合協調、分工負責、依法保護,充分發揮行政法規的引領和推動作用,加快推進關鍵信息基礎設施安全保障體系建設。具體來說,《條例》主要內容有以下幾個亮點:
一是明晰了關鍵信息基礎設施的定義,并按照抓重點、保關鍵的思路,圍繞關鍵、信息、基礎這三個要素科學界定了關鍵信息基礎設施的范圍。《條例》站在總體國家安全觀的視角,對關鍵信息基礎設施范圍的明確界定,有利于更好地推動國家網絡空間安全核心能力建設,筑牢國家網絡空間安全的屏障。
二是明確了保護工作部門職責,在充分考慮重點行業、領域業務及網絡安全需求的特殊性、專業性的前提下,將行業領域主管監管部門明確為關鍵信息基礎設施安全保護部門,組織領導和監督管理本行業、本領域關鍵信息基礎設施安全保護工作。
三是強化了運營者安全管理,特別強調建立“一把手負責制”,明確了運營者主要負責人負總責,切實保障人財物投入,為安全保護工作的物質基礎提供了法律保障。
四是規定了國家保障和促進措施。《條例》明確了建立網絡安全信息共享機制、完善監測預警和應急體系、組織開展檢查檢測、能源和通信服務優先保障、加強安全保衛和防范打擊違法犯罪、出臺相應標準指導規范等6個方面的保障措施。為體現國家重點支持,《條例》從人才培養、財政金融、技術創新、產業發展、軍民融合、表彰獎勵、宣傳教育等7個方面提出了促進措施。
五是確立了監督管理體制。《條例》規定,在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作;國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定,在各自職責范圍內負責安全保護和監督管理工作;省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。
三、關鍵信息基礎設施安全保護工作重點任務的思考
在網絡安全威脅和風險日益突出,關鍵信息基礎設施面臨的安全形勢日趨嚴峻的大背景下,《條例》的出臺正當其時,也時不我待。《條例》正式實施后,我國關鍵信息基礎設施安全保護工作將進入新的發展階段,關于未來相關工作重點任務主要有以下幾方面的思考:
(一)關鍵信息基礎設施是國家網絡安全保障工作的核心和基石,需要國家總體部署、統籌協調。
關鍵信息基礎設施承載或支撐著重要行業和領域關鍵業務,并成為各行各業運行體系所依賴的關鍵節點,一旦遭到破壞,通過關聯行業、領域逐漸傳遞,會給國民經濟和國家安全造成連鎖連片影響的嚴重后果。作為經濟社會運行的神經中樞,關鍵信息基礎設施日益發揮著基礎性、全局性、支撐性作用,“牽一發而動全身”。因此,提升我國網絡安全保障能力,筑牢國家網絡安全屏障,維護國家網絡空間主權和國家安全,就要切實抓住關鍵信息基礎設施安全這個“牛鼻子”。
作為國家網絡安全保障的核心及全局性工作,關鍵信息基礎設施安全保護必須要堅持總體部署。從這個意義上來說,在中央網絡安全和信息化委員會領導下,國家網信部門應發揮好統籌協調職能,不斷強化關鍵信息基礎設施安全保護工作的頂層設計、總體布局、統籌協調、整體推進。國務院公安部門加強對關鍵信息基礎設施安全保護工作的指導監督。國務院電信主管部門和其他有關部門應根據《條例》規定的職責實施安全保護和監督管理。
(二)持續性的能力評估是完善關鍵信息基礎設施安全保護工作的引導和方向。
通過總結我國關鍵信息基礎設施保護實踐經驗以及相關法律政策的保護要求,在“十四五”時期,提出適合于我國的關鍵信息基礎設施安全保護能力水平評估體系具有重要的現實意義。安全能力評估是關鍵信息基礎設施安全保護的重要環節,其結果可以直接反映關鍵信息基礎設施的安全保護狀況,發現存在的薄弱點,并為關鍵信息基礎設施安全整改和后期安全規劃制定提供依據。從長遠上看,持續性能力評估是為關鍵信息基礎設施的建設運維管理保障提供了方向,能夠起到以評促建、以評促管、以評促改的效果。
(三)做好關鍵信息基礎設施安全保護工作要切實發揮我國制度優勢,集聚社會各界力量。
一是要充分發揮我國集中力量辦大事的體制優勢,進一步加強政企合作、軍地協同,發揮政策優勢,要由自我保護向國家、行業、運營者共同保護轉變,形成工作合力,共同推動關鍵信息基礎設施安全保護工作,應對風險挑戰。二是要繼續做大做強我國網絡安全產業,培育一批自主核心技術突出、經濟效益優勢明顯、生態引領能力顯著的領航型品牌企業,以及保障具有技術特色、成長性好的中小企業健康成長,依托其技術、產品、人力和服務優勢,整合共享資源,推進安全保護的集約化、專業化、常態化,更好地為關鍵信息基礎設施安全保障提供支撐。三是要發揮行業組織的橋梁紐帶作用,積極對接關鍵信息基礎設施運營者與網絡安全技術、服務提供者供需雙方的實際需求,有力支撐關鍵信息基礎設施安全保護技術創新和產業發展。四是要持續做好關鍵信息基礎設施安全保護相關政策宣貫工作,建議將關鍵信息基礎設施安全保護的相關法律法規學習納入領導干部和相關企業負責同志的網絡安全意識培訓之中,將貫徹落實情況逐步納入各級關鍵信息基礎設施安全保護責任部門和機構的考核之中,并通過“國家網絡安全宣傳周”等常態化網絡安全宣傳教育活動,動員全社會共同參與,切實提升全社會關鍵信息基礎設施安全保護意識,形成國家網絡安全的強大凝聚力和向心力。
《條例》為我國營造開放、安全、健康的數字生態,鞏固國家網絡安全保障基礎,強化數字資源安全保護能力提供了堅強的法治后盾,也為關鍵信息基礎設施安全保護工作提供了科學化、系統化、精細化的工作指引。展望“十四五”時期,隨著《條例》的實施,我國網絡安全工作必將乘勢而上,向著實現網絡強國戰略目標不斷奮勇前進。
新聞鏈接:
司法部 網信辦 工業和信息化部 公安部負責人就《關鍵信息基礎設施安全保護條例》答記者問
專家解讀 | 俞克群:落實關鍵信息基礎設施安全保護制度 筑牢國家網絡安全屏障