中国商报（记者祖爽）又一部网络安全法规出炉。8月17日，《关键信息基础设施安全保护条例》（以下简称条例）重磅发布，自今年9月1日起施行，这是我国首部专门针对关键信息技术设施安全保护工作的行政法规，同时也是《中华人民共和国网络安全法》（以下简称网络安全法）的重要配套法规。中国商报记者梳理发现，今年以来，网络安全相关政策和法律法规密集出台，不断强化数据安全，促进数字经济健康发展。

关键信息基础设施安全是重中之重

目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。

据了解，关键信息基础设施面临的网络安全形势日趋严峻，网络攻击威胁上升，事故隐患易发多发，安全保护工作还存在法规制度不完善、工作基础薄弱、资源力量分散、技术产业支撑不足等突出问题，亟待建立专门制度，明确各方责任，加快提升关键信息基础设施安全保护能力。2017年施行的网络安全法规定，关键信息基础设施的具体范围和安全保护办法由国务院制定。出台条例旨在落实网络安全法有关要求，将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

中国信息通信研究院院长余晓晖表示，条例正式公布，标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法，条例积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

三六零公司创始人、董事长周鸿祎表示，条例的出台，显示出国家对网络安全的重大关切，条例是我国数字经济的底线和红线，是提高我国网络安全防御水平的重要举措，是建设网络强国的战略部署。对于网络安全产业而言，条例重视发挥网络安全服务机构的重要作用，对行业发展亦形成长期利好支撑。

他认为，条例不仅为我国关键信息基础设施安全保护提供了先进的理念，可操作的解决方案，精细的工作指导，同时条例也以网络安全法为法律基础，对“关键信息基础设施的运行安全”进行落实、细化和完善，体现了国家顶层设计的通盘考虑。

条例强调专业性的支撑和保障

据悉，条例共分为六章，分别为总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任和附则，对关键信息基础设施的范围认定、各监管部门的职责、运营者责任义务等内容提出具体要求。

据三六零方面的安全专家介绍，对照网络安全法的已有规定，条例的增改内容中有几大亮点值得关注。一方面，条例确立了关键信息基础设施的范畴、认定原则和组织流程；进一步明确了网络安全保护责任制和网络安全检测的常态化。

另一方面，条例还十分强调专业性的支撑和保障，在明确各方职责后，通过处罚规定等，重点压实了关键信息基础设施运营者的主体责任，增加了对网络安全从业人员和关键岗位人员的要求。“政策制定的初衷是希望通过政策法规的及时卡位、规范、公正和透明，在顶层设计上给行业发展提供可操作的行动指南，在安全的前提下促进经济高质量发展。”周鸿祎补充道。

大型互联网平台或被纳入关键信息基础设施范围

近年来，数据泄漏事故、勒索软件和其他类型的网络攻击事件时常发生，大型互联网平台作为新型平台经济的典型代表掌握海量的用户数据，数据扩张不仅对用户个人信息造成威胁，一旦遭到破坏或者丧发生数据泄露，后果不堪设想。条例发布后，大型互联网平台是否被纳入关键信息基础设施的范围也成为外界关注重点。

中钢经济研究院首席研究员胡麒牧表示，不同于传统经济业态下基础设施由政府来建设提供的模式，数字经济的技术密集型特征和商业模式快速迭代使得由政府提供公共基础设施的模式，可能会滞后于行业发展。因此大型互联网平台可以凭借巨大的平台效应自建信息基础设施，在满足自身商业需求的同时，也对外提供服务。不过鉴于信息基础设施的外部性较大，有很强的公共物品属性，未来可能会以国家和企业共同建设的方式来提供，来平衡公共物品属性和商业属性。

成都大数据产业技术研究院特聘行业专家李可顺表示，条例中提到，关键信息基础设施包含一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等，而互联网平台的数据一旦造成泄露，也会造成严重后果，因此需加强其基础设施的安全保障工作。

中国商报记者注意到，有关部门多次强调平台企业切实加强数据安全保护。今年7月，工信部委托中国互联网协会召开头部平台座谈会，召集12家企业参加，要求相关企业强化平台数据管理责任，明确数据安全责任人，并加强重要数据安全评估和出境管理。会议要求各企业切实加强数据安全保护。

同月，工信部通信管理局在京召开互联网行业专项整治行动宣贯部署会，要求各互联网企业对照清单深入自查，从扰乱市场秩序、侵害用户权益、威胁数据安全、违反资质和资源管理规定等4个方面细化自查工作措施，8类问题22个场景全面检查。

数据信息安全领域法律体系不断完善

近年来，随着互联网技术的发展和数字经济的兴起，我国不断推进网络强国、数字中国、智慧社会等建设，数据从单纯的信息记载形式逐渐发展为具有独立经济价值的利益形态，成为新的生产要素和国家基础性战略资源，数据安全问题得到有关部门高度重视。

近日，中共中央、国务院印发的《法治政府建设实施纲要（2021-2025年）》提出，及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板，以良法善治保障新业态新模式健康发展。《“十四五”规划和2035年远景目标纲要》也对建设数字化中国和打造网络安全强国做出了重要部署。

胡麒牧表示，数据是数字经济的核心生产要素，可以创造巨大价值，但数据的无形性和自由流动性又让数据安全成为一个重要问题。近年来数字经济新业态一些领域数据安全问题频发，有的泄露用户隐私，有的涉及国家安全，因此有必要通过不断完善数据相关的法律法规来规范数据的采集使用，确保行业的健康发展，维护国家安全。未来对数据的监管趋严可能是一个趋势，因为数字经济很多新业态新模式已经度过了探索阶段，有条件进行规范化监管了。这种趋势是历史发展的必然，当一种新的生产要素对社会经济影响增大时，监管部门都会建立健全相关法律体系，确保经济社会的健康发展。

从目前来看，网络安全法、数据安全法和个人信息保护法三部法律构成了我国网络数据领域的法律体系，其中，网络安全法已于2017年6月公布实施；数据安全法于今年9月正式实施；个人信息保护法已获表决通过，自今年11月起施行。

李可顺表示，网络安全法、数据安全法、条例分别从网络层、数据层、设施层三个层面全方位保障了以数据战略为未来核心战略的要求。“设施不安全，依赖设施的网络安全就难保障。网络不安全，则会受到外部攻击，并造成数据泄露”。