今年6月1日，《網絡安全法》正式實施。《網絡安全法》 是網絡安全的基本法，其在網絡運行裡面單獨提出一節“關鍵信息基礎設施的運行安全”，在法律層面確定了關鍵信息基礎設施的保護制度。在昨天舉行的2017國家網絡安全宣傳周關鍵信息基礎設施保護分論壇上，中央網信辦網絡安全局基礎設施保護處處長王營康介紹，《網絡安全法》 的配套法規 《關鍵信息基礎設施安全保護條例》 已經完成前期起草，正根據征求意見進行進一步評估完善。

《條例》完成起草和征求意見

王營康表示，《網絡安全法》 第31條明確，國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，一旦遭到破壞喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度基礎上再實行重點保護。

主管部門目前正在落實 《網絡安全法》，構建關鍵信息基礎設施保護工作。《網絡安全法》 關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定，網信辦起草 《關鍵信息基礎設施安全保護條例》，作為網絡安全配套法規，對相關內容做出進一步細化規定，包括部門職責、關鍵信息范圍、識別認定、支持保障的具體措施，還有細化運營單位的主體責任，國家加強監測預警，應急處置，檢測評估方面的相關要求。

《條例》 由中央網信辦會同工信部、公安部等相關部門共同起草，上半年已完成草案，於7月11日至8月10日面向社會公開征求意見。

《網絡安全法》配套法規要成體系

作為 《網絡安全法》 的配套法規，《條例》 設置了幾項基本原則。其中，要求處理好 《條例》 與其他相關法律法規的關系，做好銜接，部門職責不做重復規定。縱向上，要與上位法《網絡安全法》 做銜接，往下要有相關《審查辦法》。橫向上，要和未來的《個人信息和重要數據出境安全評估辦法》 做好銜接。

另外，綜合 《條例》 草案公開征求意見情況和國外做法經驗，立足於進一步細化 《網絡安全法》 確定的關鍵信息基礎設施的范圍，落實了九大行業領域范圍的表述，並進行了細化。如：公共通信和信息服務細化到電信、互聯網、廣播電視、新聞出版﹔金融細化到銀行、証券、保險﹔能源就是電力、石油石化等行業領域﹔電子政務細化到重要黨政機關網站、辦公系統、十二金工程。

加強安全人員機構資質管理

保護關鍵信息基礎設施，運營者是第一主體。《條例》 強化了運營者的責任，設置專門安全管理負責人，要對從業人員進行教育、培訓、技能考核要求。

《條例》 草案征求意見中關注度比較高的一條，提出了職業資格管理要求，以及面向專業服務機構的資質管理要求。有觀點認為，對職業資質要求的強化，不利於減少行政審批事項，可能增加企業負擔。但是，從網絡空間安全角度考慮，設置資質管理非常有必要。《條例》 重點針對網絡安全管理人員提出要求，目前正在同人社部和國家認証認可委做相關溝通與交流，也借鑒了 《安全生產法》 相關管理要求。此外，有些專家反映，《條例》 中關於專業服務機構管理的有關規定，還是相對較弱，需要加強專業服務機構的資質管理。

分享讓更多人看到