关键信息基础设施是国家的重要资产,《网络安全法》明确规定要对其实行重点保护。为落实法律要求,2017 年 7 月 10 日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,划定了关键信息基础设施的保护范围,明确了各相关部门的安全保护职责,规定了安全保护的基本制度。当前,我国正加快构建关键信息基础设施安全保护体系,与此同时,应把握好以下几个要点。
一
界定关键信息基础设施概念
这是对关键信息基础设施进行安全保护的前提。
国际上有关键基础设施和关键信息基础设施两个概念。关键基础设施是指对国家至关重要的系统和资产,一旦遭受破坏或毁灭,将对国家安全、经济命脉、公民的健康安全等造成严重损害。
关键信息基础设施是指对关键基础设施自身至关重要或者其运行必不可少的信息通信系统,这些系统处理、接收、存储电子信息。
近年来,随着信息技术的普及和广泛应用,关键基础设施保护重点从物理保护转向网络安全保护,关键基础设施和关键信息基础设施之间的界限日益模糊。我国《关键信息基础设施安全保护条例(征求意见稿)》采用关键信息基础设施的概念,是符合这一趋势的。
二
明确关键信息基础设施具体范畴
这是关键信息基础设施安全保护的关键步骤。
要实施保护必须明确哪些设施是“关键的”、“应当予以重点保护的”。
从美欧的经验看,识别认定关键信息基础设施通常按照“关键领域—关键业务—支撑关键业务所需资源”的方法进行。确定关键领域的工作由政府主导,