編者按：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。黨的十八大以來，我國加強(qiáng)以法律手段切實(shí)保障國家網(wǎng)絡(luò)安全，互聯(lián)網(wǎng)法治體系構(gòu)建不斷加速，網(wǎng)絡(luò)治理法治化進(jìn)程闊步前進(jìn)。在《網(wǎng)絡(luò)安全法》正式施行之際，本報(bào)約請學(xué)者就我國網(wǎng)絡(luò)法治建設(shè)的相關(guān)問題進(jìn)行探討。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）正式生效實(shí)施，該法第三章第二節(jié)專門規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”，這是在我國立法中首次明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的定義和具體保護(hù)措施，對于切實(shí)維護(hù)我國網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)空間安全具有重大意義。

習(xí)近平總書記指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。”從世界范圍來看，各個(gè)國家網(wǎng)絡(luò)安全立法的核心就是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。我國《國家安全法》第25條明確規(guī)定，“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”，明確要求保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)?！毒W(wǎng)絡(luò)安全法》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，既是我國網(wǎng)絡(luò)安全嚴(yán)峻形勢的迫切需要，也是切實(shí)貫徹《國家安全法》的必然要求。

明確界定了關(guān)鍵信息基礎(chǔ)設(shè)施的內(nèi)涵。《網(wǎng)絡(luò)安全法》對于關(guān)鍵信息基礎(chǔ)設(shè)施的定義采用了“列舉+概括”的形式。所謂“關(guān)鍵信息基礎(chǔ)設(shè)施”是指“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的”信息基礎(chǔ)設(shè)施。該定義將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提升到維護(hù)國家安全和公共安全的高度，既突出了保護(hù)重點(diǎn)，避免將過多信息系統(tǒng)納入監(jiān)管而增加某些主體負(fù)擔(dān)，也有利于統(tǒng)籌安排關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的立法體系。

規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施分行業(yè)、分領(lǐng)域主管部門負(fù)責(zé)制。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門要按照國務(wù)院規(guī)定的職責(zé)分工，分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。這既明確了相關(guān)主管部門要在職權(quán)范圍內(nèi)切實(shí)履行保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的職責(zé)，也規(guī)定了分行業(yè)、分領(lǐng)域制定專門保護(hù)規(guī)劃的基本工作方法。此外，《網(wǎng)絡(luò)安全法》還明確規(guī)定，無論是哪個(gè)行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，都應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并堅(jiān)持安全技術(shù)措施“三同步”的原則，即應(yīng)該保證安全技術(shù)措施實(shí)現(xiàn)“同步規(guī)劃、同步建設(shè)、同步使用”。

規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者日常的安全維護(hù)義務(wù)。在日常安全維護(hù)方面，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者既要遵循安全等級保護(hù)制度對一般信息系統(tǒng)的安全要求，也要履行更加嚴(yán)格的安全維護(hù)義務(wù)。前者包括制定內(nèi)部安全管理制度和操作規(guī)程、采取預(yù)防性技術(shù)措施、監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)、按照規(guī)定留存網(wǎng)絡(luò)日志、重要數(shù)據(jù)備份和加密以及執(zhí)法協(xié)助等。后者包括對“人”的安全義務(wù)和對“系統(tǒng)”的安全義務(wù)兩個(gè)方面：對“人”的安全義務(wù)包括設(shè)置專門的管理機(jī)構(gòu)和負(fù)責(zé)人、對負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查、定期對從業(yè)人員進(jìn)行教育培訓(xùn)和技能考核；對“系統(tǒng)”的安全義務(wù)包括對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期組織演練等。此外，對于關(guān)鍵信息基礎(chǔ)設(shè)施整體安全性和可能存在的風(fēng)險(xiǎn)，《網(wǎng)絡(luò)安全法》還規(guī)定了定期檢測評估制度。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。