《关键信息基础设施安全保护条例》解读

《条例》详细阐明了关键信息基础设施的范围、运营者应履⾏的职责以及对产品和服务的要求，对政府机关，国家⾏业 主管或监管部门，能源、电信、交通等⾏业，公安机关以及个⼈进⾏要求，明确关键信息基础设施范围，规定运营者安 全保护的权利和义务及其负责⼈的职责，要求建⽴关键信息基础设施⽹络安全监测预警体系和信息通报制度，违反本条 例将会受到⾏政处罚、判处罚⾦甚⾄要承担刑事责任。

⼀、安全保护意识的三种思维⽅式

中国互联⽹协会研究中⼼将关键信息基础设施保护宏观制度框架，从安全保护意识上分为三种思维⽅式：动态、全链条

式保护思维，核⼼⼯作重点保护思维和主体的全⾯责任思维。

1、动态、全链条式保护思维

《条例》突出了动态的全链条式保护思维，⼀⽅⾯明确规定其制度效⼒既覆盖关键信息基础设施在我国境内的规划、建

设、运营、维护和使⽤，也覆盖相关的安全保护和监督管理活动；另⼀⽅⾯强调应当坚持顶层设计、整体防护、统筹协

调、分⼯负责，在国家相关部门的指导和监督下，充分发挥运营主体作⽤，各⽅积极参与，共同保障关键信息基础设施

安全。

2、核⼼⼯作重点保护思维

《条例》突出了核⼼⼯作环节的重点保护思维，⾸先明确了国家、各级⼈民政府以及各国家机关在关键信息基础设施安

全⽀持与保障环节的各项作为义务，同时明确了关键信息基础设施运营单位在产品和服务环节的⼀系列义务要求，还明

确了国家⽹信部门和其他有关部门在监测预警、应急处置和检测评估环节的⼯作要求。

3、主体的全⾯责任思维

《条例》突出了各类有关主体的全⾯责任思维，既强调关键信息基础设施运营单位及其⼯作⼈员违反保护义务应当承担

的法律责任，也强调服务机构、其他有关部门及其⼯作⼈员可能的违法责任，还强调其他境内外机构、组织和个⼈侵害

关键信息基础设施安全时所承担的责任形式。

⼆、关键信息基础设施保护范围

《条例》在相关规定的基础上，更聚焦于关键信息基础设施范围认定中的功能