人民政協網8月19日電（記者 孫琳）8月17日，國務院正式公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），并將于2021年9月1日起正式施行。《條例》作為網絡安全法的配套立法，并作為我國首部專門針對關鍵信息技術設施安全保護工作的行政法規備受關注。人民政協報記者就《條例》的相關問題采訪了全國政協委員、上海市信息安全行業協會名譽會長談劍鋒。

記者：國務院正式公布《關鍵信息基礎設施安全保護條例》的背景如何?為何在此時發布？

談劍鋒：黨中央、國務院高度重視網絡安全，關鍵信息基礎設施是經濟社會運行的神經中樞，關系國家安全、國計民生和公共利益，是網絡安全的重中之重。

如何加強關鍵信息基礎設施安全工作？習近平總書記已經多次作出重要指示批示。2014年，習近平總書記指出“要完善關鍵信息基礎設施保護等法律法規”，2016年，習近平總書記明確要求“加快構建關鍵信息基礎設施安全保障體系”，2018年，習近平總書記指出“要落實關鍵信息基礎設施防護責任，行業、企業作為關鍵信息基礎設施運營者承擔主體防護責任，主管部門履行好監管責任”。

此次《條例》在網絡安全等級保護制度基礎上，提出增強性安全要求和安全措施，既是針對關鍵信息基礎設施安全保護的專門性行政法規，也是指導國家網絡安全保障工作的基礎性行政法規，對推動我國網絡安全法治化工作，在維護國家網絡空間主權和安全利益方面意義重大、影響深遠。

記者：您是信息安全領域的專家，從此次發布的《條例》來看，共涉及哪些方面的內容？

談劍鋒：《條例》共分為六章五十一條，大致可梳理為“一二一二一”架構，即圍繞關鍵基礎設施及其安全保障，提出一個總綱（界定保護范圍及原則目標），設立兩大機制（監管機制及認定機制），明確一個主體責任（運營者的責任義務），提出兩類措施“協防”（保障和促進措施），承擔一切法律責任（約束各方），從而提升關鍵信息基礎設施的安全保障能力。

第一，總綱明確了保護范圍及原則目標，關鍵信息基礎設施（以下簡稱“關基”）為重點行業和領域內的重要網絡設施、信息系統，原則是重點保護，目的是免受攻擊、侵入、干擾和破壞，措施包括監測、防御、快速處置、懲治違法犯罪活動，手段是綜合共治。

第二，兩個機制分別是確保“執行到位”的監管機制及“保護全面”的認定機制，其中監管機制分為兩層，全局由國家網信部門統籌協調、國務院公安部門指導、各行業主管部門執行，地方上由各省級人民政府有關部門依照職責實施保護及監管；認定機制對“關基”實現連續動態管理，通過明確認定工作的組織方式和認定程序，確保不因時空變化使得保護對象遺漏或脫節。

第三，一個主體責任是明確運營者的責任義務，從安全保護措施、建立健全保護制度和責任制、設置專門安全管理機構、經費和人員投入、檢測評估、網絡安全事件及威脅報告、網絡產品和服務采購等多個層面提出了明確要求，為安全保護工作的物質基礎提供了法律保障。

第四，兩類措施為助力運營者，提供6個方面的保障，推動7方面的促進支持，將在信息共享、監測預警和應急、檢查檢測、資源優先、違法打擊、標準指導等方面提供保障，促進人才培養、財政金融、技術創新、產業發展、軍民融合、表彰獎勵、宣傳教育等。

第五，明確各方法律責任，不僅對未盡責者采取處罰、處分、追究刑事責任等處理措施，也對危害“關基”安全者予以處罰。

記者：有業界聲音稱，此次《條例》雖然總體字數不多，但談及內容豐富、路徑清晰，可操作性強，并透露出很多信號，您怎么看？

談劍鋒：總體來看，《條例》有如下四個鮮明特點：一是注重銜接已有相關法律法規，尤其是配套《國家安全法》《網絡安全法》這兩部上位法，進一步明確指出保護關鍵基礎設施與保障國家安全之間的關系；二是堅持問題導向，在充分認識到關基安全問題具有復雜性、動態性及隱蔽性等特點，從體制機制上提出相應的解決方案；三是提出綜合共治的制度路徑，注重發揮政府及社會各方面的作用，以綜合協調、分工負責、依法保護為準則，落實“關基”運營者主體責任，通過共同保護來促進“關基”安全。四是強化網絡安全標準，將對安全防護、檢查評估、監測預警、應急處置等設立標準。

而且可以預見，隨著《條例》進一步施行，“關基”保護有法可依，開展網絡安全工作有序有度，并為網絡安全產業帶來發展機遇，切實加快網絡強國建設進程。