关键信息基础设施安全保护条例关键信息基础设施安全保护条例 在《网络安全法》第三章“网络运行安全”中,以“关键信息基础设施的运行安全”共计 9条(第三十一至三十九条)的对关键信息基础设施安全保护的基本要求、部门分工以及主体责任等问题作了基本法层面的总体制度安排,并规定关键信息基础设施的具体范围和安全保护办法应由国务院制定。正是以此为法律规范依据,2024 年 7 月 11 日,国家互联网信息办公室公布备受瞩目的《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《条例》),揭开了中国关键信息基础设施安全保护立法进程的新篇章。 《条例》详细阐明了关键信息基础设施的范围、运营者应履行的职责以及对产品和服务的要求,对政府机关,国家行业主管或监管部门,能源、电信、交通等行业,公安机关以及个人进行要求,明确关键信息基础设施范围,规定运营者安全保护的权利和义务及其负责人的职责,要求建立关键信息基础设施网络安全监测预警体系和信息通报制度,违反本条例将会受到行政处罚、判处罚金甚至要承担刑事责任。 《条例》以八章共计五十五条的篇幅,对于关键信息基础设施保护相关的一系列制度要素作了更具体的规定,涵盖:总则(第一至七条),支持与保障(第八至十七条),关键信息基础设施范围(第十八至二十条),运营者安全保护(第二十一至二十九条),产品和服务安全(第三十至三十五条),监测预警、应急处置和检测评估(第三十六至四十四条),法律责任(第四十五至五十二条)和附则(第五十三至五十五条)。 一、安全保护意识的三种思维方式 中国互联网协会讨论中心将关键信息基础设施保护宏观制度框架,从安全保护意识上分为三种思维方式:动态、全链条式保护思维,核心工作重点保护思维和主体的全面责任思维。 1、动态、全链条式保护思维 《条例》突出了动态的全链条式保护思维,一方面明确规定其制度效力既覆盖关键信息基础设施在我国境内的规划、建设、运营、维护和使用,也覆盖相关的安全保护和监督管理活动;另一方面强调应当坚持顶层设计、整体防护、统筹协调、分工负责,在国家相关部门的指导和监督下,充分发挥运营主体作用,各方积极参加,共同保障关键信息基础设施安全。 2、核心工作重点保护思维 《条例》突出了核心工作环节的重点保护思维,首先明确了国家、各级人民政府以及各国家机关在关键信息基础设施安全支持与保障环节的各项作为义务,同时明确了关键信息基础设施运营单位在产品和服务环节的一系...
