在網(wǎng)絡(luò)邊界被不斷打破，技術(shù)自身攜帶風(fēng)險日益凸顯的情況下，不法分子進一步迎來可乘之機。當前，網(wǎng)絡(luò)漏洞、黑客入侵、數(shù)據(jù)濫用等亂象的頻發(fā)，便給個人合法權(quán)益和國家的安全與穩(wěn)定帶來嚴峻威脅。

[[418282]]

鑒于此，網(wǎng)絡(luò)安全保護勢在必行且刻不容緩。通過對硬件、軟件和數(shù)據(jù)的保護，讓網(wǎng)絡(luò)系統(tǒng)運行安全，網(wǎng)絡(luò)服務(wù)正常提供，成為我國發(fā)展的關(guān)鍵所在。在此背景下，此前我國已經(jīng)出臺了《網(wǎng)絡(luò)安全漏洞管理規(guī)定》、《密碼法草案》等多部法規(guī)，給予網(wǎng)絡(luò)安全重視、鼓勵和引導(dǎo)，為發(fā)展提供法律保障與護航。

而近日，我國也是再度發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，將網(wǎng)絡(luò)安全保護推向新階段。據(jù)悉，這是我國首部專門針對關(guān)鍵信息技術(shù)設(shè)施安全保護工作的行政法規(guī)。其主要從范圍定義、責任義務(wù)歸屬、實施落地以及追責等方面，對我國網(wǎng)絡(luò)安全保障的核心要素及關(guān)鍵戰(zhàn)略性資源進行了明確規(guī)定與部署。

根據(jù)條例表示，所謂關(guān)鍵信息基礎(chǔ)設(shè)施，主要是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

從《條例》看，關(guān)鍵信息基礎(chǔ)設(shè)施的認定，行業(yè)主管部門有重要決定權(quán)，是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施，核心在于業(yè)務(wù)是否重要。關(guān)鍵信息基礎(chǔ)設(shè)施的范圍會隨著業(yè)務(wù)的影響而改變，隨著信息化潮流的發(fā)展而擴展。因此《條例》明確，要通過一個國家統(tǒng)籌的多級立體化協(xié)同綜合防控體系來有效保護。

在《條例》中，重點強調(diào)了運營商的責任和義務(wù)?！稐l例》明確，運營者應(yīng)當建立健全網(wǎng)絡(luò)安全保護制度和責任制，保障人力、財力、物力投入。運營者應(yīng)當設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)負責人和關(guān)鍵崗位人員進行安全背景審查。此外，運營者應(yīng)當優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

若運營者有任何違規(guī)行為的，有關(guān)主管部門可依據(jù)職責責令改正，或給予警告;若拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，可處10萬元以上100萬元以下罰款，并對直接負責的主管人員處1萬元以上10萬元以下罰款。同時，有關(guān)部門未能履行關(guān)保護監(jiān)督職責的，也將依法對主管人員給予處分。

而針對實施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動的個人和組織，《條例》也作出相應(yīng)規(guī)范。其特別強調(diào)，任何個人和組織不得實施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全;對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測、滲透性測試等活動，應(yīng)當事先向國務(wù)院電信主管部門報告，否則違法必究。

總的來看，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》作為網(wǎng)絡(luò)安全法的重要配套立法，對國內(nèi)外網(wǎng)絡(luò)安全保護的主要問題和發(fā)展趨勢進行了積極應(yīng)對，為下一步加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了重要法治保障。按照計劃，《條例》將自2021年9月1日起正式施行，屆時我國網(wǎng)絡(luò)安全保護將邁入全新階段。