望安科技：《关键信息基础设施安全保护条例》解读

关键信息基础设施是国家安全建设和发展的基石，是经济社会运行的神经中枢。当前社会，随着信息技术的快速发展，设施面临的网络安全问题日渐严峻，建立专门的网络安全防护是当前的重中之重。在2017年《中华人民共和国网络安全法》出台后，规定由国务院制定关键信息基础设施的具体范围和安全保护办法。2021年8月17日予以公布《关键信息基础设施安全保护条例》，将于2021年9月1日起正式施行。该条例建立了专门保护制度，明确各方责任，提出保障促进措施，有利于进一步健全关键信息基础设施安全保护法律制度体系。

《条例》覆盖范围：

《条例》保护对象为整体关键信息基础设施，从行业上划分为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《条例》各部门的职责分工：

《条例》第三条规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

《条例》中制定认定规则因素：

（1）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；

（2）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；

（3）对其他行业和领域的关联性影响。

《条例》中认定步骤：

运营者责任义务：

（1）安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用；

（2）运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入；

（3）运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查；

（4）专门安全管理机构具体负责本单位的设施安全保护工作，履行相关职责；

（5）运营者应当保障专门安全管理机构的运行经费、配备相应人员，开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与；

（6）运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全监测和风险评估，对发现的问题及时整改并报送保护工作部门；

（7）设施发生重大网络安全事件或发现重大网络安全威胁时，应向保护工作部门、公安机关报告；

（8）运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按《网络安全审查办法》的要求通过安全审查；

（9）运营者采购网络产品和服务，应当按照规定与提供商签订安全保密协议；

（10）运营者发生合并、分立、解散的情况，应当及时报告保护工作部门，并按要求对设施进行处置，确保安全；

《条例》中从行业、领域关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施等各方面提出了保障和促进。

望安科技以“形式化验证”为核心技术，致力于为国家重大项目、核心软件及企业提供安全认证保障，是一家网络与信息安全产品和服务提供商。安全产品及服务面向航空、航天、国防、区块链、互联网金融、芯片设计制造、物联网、轨道交通、工业控制等重大领域。

望安科技持续提升自主创新能力与核心竞争力，为关键信息基础设施安全保护提供优秀的解决方案和专业的产品及服务，不断夯实网络空间安全底座，筑牢关键信息基础设施安全防线，为保障国家信息安全贡献企业力量。关键信息基础设施关乎公众利益、经济秩序与国家安全，其安全建设需要全社会共同努力。