關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的重要信息數(shù)據(jù)。

關(guān)鍵信息基礎(chǔ)設(shè)施安全作為國防安全之一，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對于維護國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。中國石化作為我國重要的能源類化工企業(yè)，在保障國家能源信息基礎(chǔ)設(shè)施安全領(lǐng)域具有重要作用，也體現(xiàn)了作為大型央企維護國家利益的責(zé)任與擔(dān)當(dāng)。

根據(jù)中華人民共和國國務(wù)院令(第745號)，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）已于2021年4月27日國務(wù)院第133次常務(wù)會議通過，自2021年9月1日起正式施行?！稐l例》的頒布標(biāo)志著我國網(wǎng)絡(luò)安全保護進入了以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護為重點的新階段，對于應(yīng)對網(wǎng)絡(luò)安全保護的主要問題和發(fā)展趨勢具有積極意義，也為加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了重要法治保障。

關(guān)于法律《條例》的適用與理解

（一）保護的對象范圍

《條例》第二條明確界定了關(guān)鍵信息基礎(chǔ)設(shè)施的涵蓋范圍，即公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域。第九條提出了保護工作部門制定識別認定規(guī)則的重點考慮因素，確定了由保護工作部門負責(zé)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則及清單。

（二）明確監(jiān)管職責(zé)分工

《條例》設(shè)置了科學(xué)嚴(yán)謹(jǐn)?shù)谋O(jiān)督管理工作機制。在國家層面，國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)，國務(wù)院公安部門負責(zé)指導(dǎo)監(jiān)督，國務(wù)院電信主管部門和其他有關(guān)部門負責(zé)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作；在地方層面，由省級人民政府有關(guān)部門負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。

（三）強化安全主體責(zé)任

《條例》強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施運營者在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護中承擔(dān)主體責(zé)任，并對于運營者自身安全管理機制的設(shè)置進行了嚴(yán)格要求。一是強調(diào)主要負責(zé)人責(zé)任，明確運營者的主要負責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護負責(zé)；二是要求設(shè)立專門的安全管理機構(gòu)，具體負責(zé)本單位關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護工作；三是對關(guān)鍵崗位人員實施安全背景審查，其中包括運營者專門安全管理機構(gòu)的負責(zé)人及其認定的關(guān)鍵崗位人員；四是保障專門安全管理機構(gòu)運行，為本單位專門安全管理機構(gòu)提供經(jīng)費和專業(yè)人員保障。

（四）細化安全保護要求

《條例》強化關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護，在網(wǎng)絡(luò)安全法的基礎(chǔ)上對運營者提出了更高的安全防護要求。一是落實“三同步”要求，要求安全保護措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，關(guān)鍵信息基礎(chǔ)設(shè)施自列入關(guān)基清單之日起，在設(shè)計建設(shè)（改擴建）、運行維護、應(yīng)急恢復(fù)、停用廢棄各階段，應(yīng)確保落實覆蓋全生命周期的安全保護；二是開展定期安全檢測和風(fēng)險評估，運營者須每年至少進行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，可以自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)進行；三是履行安全事件和威脅報告義務(wù)，在發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當(dāng)向相關(guān)部門報告；四是落實網(wǎng)絡(luò)安全審查要求，運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定進行安全審查；五是強化監(jiān)測預(yù)警和信息共享，《條例》提出建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，準(zhǔn)確把握關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況，促進網(wǎng)絡(luò)安全信息共享。

（五）強化重點安全保障

一是針對關(guān)鍵信息基礎(chǔ)設(shè)施實施的漏洞探測、滲透測試等活動，應(yīng)得到國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護工作部門、運營者授權(quán)。對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測、滲透測試等活動，應(yīng)當(dāng)事先向國務(wù)院電信主管部門報告；二是能源、電信行業(yè)為金融、水利和交通等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運行提供重要支撐及資源保障，基礎(chǔ)電信網(wǎng)絡(luò)還具有基礎(chǔ)性、全局性，承載著其他關(guān)鍵信息基礎(chǔ)設(shè)施。國家將采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。能源、電信行業(yè)將為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。

做好關(guān)鍵信息安全保護工作的思考

1.扎實做好網(wǎng)絡(luò)安全監(jiān)測與處置、網(wǎng)絡(luò)安全審查等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)工作。

2.完善監(jiān)督檢查機制，加強企業(yè)內(nèi)部關(guān)鍵信息基礎(chǔ)設(shè)施安全防護檢查與風(fēng)險評估。

3.構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢感知、應(yīng)急指揮等技術(shù)支撐手段，組織開展場景式、專題化、聯(lián)合型應(yīng)急演練，打造專家隊伍。

4.開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評估與持續(xù)優(yōu)化，客觀評定網(wǎng)絡(luò)安全能力水平，科學(xué)選擇安全能力提升方向。