近日，國務(wù)院簽署了第745號國務(wù)院令，正式公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）將于9月1日起施行。

　　《條例》出臺后，國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)反響熱烈�！啊稐l例》是對《中華人民共和國網(wǎng)絡(luò)安全法》中相應(yīng)部分的細化和落實，是國家維護網(wǎng)絡(luò)安全，特別是關(guān)鍵信息基礎(chǔ)設(shè)施安全工作的重要里程碑�！泵丝萍歼\營戰(zhàn)略規(guī)劃經(jīng)理吳昊在接受記者采訪時表示。

　　網(wǎng)絡(luò)安全保護進入新階段

　　關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，就可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　當前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻，網(wǎng)絡(luò)攻擊威脅逐漸上升，事故隱患易發(fā)多發(fā)，安全保護工作還存在法規(guī)制度不完善、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問題，亟待建立專門的制度，明確各方責任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護能力。

　　《條例》是我國首部專門針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的行政法規(guī)，同時作為《中華人民共和國網(wǎng)絡(luò)安全法》的重要配套立法，將為下一步加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供重要法治保障。

　　“《網(wǎng)絡(luò)安全法》中雖然也有對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的相關(guān)描述，但《條例》更聚焦網(wǎng)絡(luò)安全中的關(guān)鍵信息基礎(chǔ)設(shè)施安全，便于相關(guān)保護工作的落地開展�！眳顷槐硎�，《條例》的出臺，清晰了關(guān)鍵信息基礎(chǔ)設(shè)施運營者在安全保護工作中的責任義務(wù)。運營者需建立健全網(wǎng)絡(luò)安全保護制度和責任制，設(shè)立專門的安全管理機構(gòu)，對關(guān)鍵崗位人員實施安全背景審查，保障安全管理機構(gòu)所需的人財物投入。

　　奇安信集團安全專家楊波在接受媒體采訪時曾表示，《條例》通過明確各級責任，拉起了一個國家統(tǒng)籌，監(jiān)督部門、行業(yè)保護部門、運營者多級、立體化協(xié)同的綜合防控體系。

　　有了國家統(tǒng)籌和多級協(xié)同，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者將定期開展安全檢測和風險評估工作，履行安全事件和威脅報告義務(wù)，落實網(wǎng)絡(luò)安全審查要求，強化監(jiān)測預(yù)警和信息共享等，進而助推我國網(wǎng)絡(luò)安全保護邁入新的發(fā)展階段。

　　為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展指明方向

　　關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，而做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅僅是運營者、監(jiān)管者的責任，更是所有網(wǎng)絡(luò)安全從業(yè)者的責任。

　　“《條例》的出臺對網(wǎng)絡(luò)安全行業(yè)的供給能力提出了更高要求�！眳顷槐硎荆踩珡S商首先是要強化“可信任”的技術(shù)供給，要在遵循可信任理念的基礎(chǔ)上，大力發(fā)展相關(guān)網(wǎng)絡(luò)安全技術(shù)；其次是要提供“全場景”的產(chǎn)品供給，企業(yè)對網(wǎng)絡(luò)安全產(chǎn)品供給的最基本要求就是要提供全領(lǐng)域、全要素、全類型的產(chǎn)品覆蓋，需要盡快建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全產(chǎn)品體系；最后是要開展“實戰(zhàn)化”的服務(wù)供給，安全企業(yè)需要做好提供應(yīng)急處置、攻防演練、教育培訓、一體化運營等服務(wù)的準備。

　　楊波認為，無論從網(wǎng)絡(luò)安全理論還是實踐看，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊是無法完全避免的，只能構(gòu)建立體化的綜合防控體系，通過提升安全保護能力，盡可能地延長攻擊成功所需的時間，同時通過協(xié)同機制盡可能加快風險檢測和風險處置的時間。

　　目前來看，如何有效保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全以及如何認定關(guān)鍵信息基礎(chǔ)設(shè)施，一直是關(guān)系關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)發(fā)展的首要問題。學習和踐行《條例》，將其應(yīng)用在日常安全防護工作中，是網(wǎng)絡(luò)安全企業(yè)的責任。而只有規(guī)范化、標準化的防御體系才能充分發(fā)揮各方優(yōu)勢形成合力，有效保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，讓關(guān)鍵信息基礎(chǔ)設(shè)施擁有安全“金鐘罩”，保障我國社會主義現(xiàn)代化強國建設(shè)。