自今年9月1日起，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）正式施行。近日，司法部、網信辦、工信部、公安部負責人就《條例》有關問題進行了解讀。

當前，關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻，網絡攻擊威脅上升，事故隱患易發多發，安全保護工作還存在法規制度不完善、工作基礎薄弱、資源力量分散、技術產業支撐不足等突出問題，亟待建立專門制度，明確各方責任，加快提升關鍵信息基礎設施安全保護能力。

2017年施行的《中華人民共和國網絡安全法》規定，關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。出臺《條例》旨在落實《中華人民共和國網絡安全法》有關要求，將為我國深入開展關鍵信息基礎設施安全保護工作提供有力法治保障。

《條例》從我國國情出發，借鑒國外通行做法，明確了關鍵信息基礎設施的定義和認定程序。一是明確關鍵信息基礎設施的定義。二是明確關鍵信息基礎設施所在行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門。三是明確由保護工作部門結合本行業、本領域實際，制定關鍵信息基礎設施認定規則，并組織認定本行業、本領域的關鍵信息基礎設施。四是規定關鍵信息基礎設施發生較大變化，可能影響其認定結果時，運營者應當及時報告保護工作部門，由保護工作部門重新認定。

為強化和落實關鍵信息基礎設施運營者主體責任，《條例》在總則部分對運營者責任作了原則規定，要求運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

保障關鍵信息基礎設施安全，需要統籌資源和力量，全方位實施保護。《條例》在保障方面，一是明確建立網絡安全信息共享機制，并規定工作中獲取的信息只能用于維護網絡安全，不得泄露、出售或者非法向他人提供。二是對國家有關部門開展安全檢查作出規定，要求避免不必要的檢查和交叉重復檢查，檢查不得收費，不得要求被檢查單位購買指定產品和服務；同時規定任何個人和組織未經授權不得對關鍵信息基礎設施進行探測測試等活動。三是規定國家網信部門和國務院電信主管部門、公安部門等根據保護工作部門需要，提供技術支持和協助。四是明確國家對能源、電信等關鍵信息基礎設施安全運行實施優先保障。五是規定公安機關、國家安全機關依據各自職責依法加強關鍵信息基礎設施安全保衛，防范打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。六是明確國家出臺安全標準，指導規范關鍵信息基礎設施安全保護工作。

此外，《條例》還在支持促進方面，從人才培養、技術創新和產業發展、網絡安全服務機構建設與管理、軍民融合、表彰獎勵等方面作了相應規定。

實踐中，一些個人和組織擅自對關鍵信息基礎設施實施漏洞探測、滲透性測試等活動，影響關鍵信息基礎設施安全。對此，《條例》明確任何個人和組織不得實施非法侵入、干擾和破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全，并規定未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。(王  君)