2021年8月17日，中華人民共和國國務(wù)院總理李克強(qiáng)簽署國務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》）暨國令第745號令?！稐l例》重點圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全作出規(guī)定，該規(guī)定于2021年9月1日起正式施行。

《條例》關(guān)鍵條款解讀

一、明確關(guān)鍵信息基礎(chǔ)設(shè)施的范圍

第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

關(guān)鍵信息基礎(chǔ)設(shè)施的安全事關(guān)國家安全、國計民生、公共利益。它是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。關(guān)鍵信息基礎(chǔ)設(shè)施安全對于維護(hù)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全，保障經(jīng)濟(jì)社會健康發(fā)展，維護(hù)公共利益和公民合法權(quán)益具有重要意義。做好關(guān)鍵信息基礎(chǔ)設(shè)施的安全工作，不僅是運營者和監(jiān)管者的責(zé)任，也是所有網(wǎng)絡(luò)安全從業(yè)者的責(zé)任。

二、建設(shè)安全的關(guān)鍵信息基礎(chǔ)設(shè)施

第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

該條款明確了在進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定工作時，網(wǎng)絡(luò)安全保護(hù)措施必須進(jìn)行同步考慮，即嚴(yán)格執(zhí)行同步規(guī)劃、同步建設(shè)、同步使用的“三同步”原則，不允許在認(rèn)定工作結(jié)束后，再進(jìn)行網(wǎng)絡(luò)安全建設(shè)動作。這標(biāo)志著國家關(guān)鍵信息基礎(chǔ)設(shè)施的運營者必須將網(wǎng)絡(luò)安全建設(shè)與業(yè)務(wù)體系建設(shè)放到同等重要程度，不能再出現(xiàn)“重生產(chǎn),輕安全”的情況。

第十七條 運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護(hù)工作部門要求報送情況。

關(guān)鍵信息基礎(chǔ)設(shè)施每年至少要進(jìn)行一次安全檢查和風(fēng)險評估，如有問題，需及時整改，并報告保護(hù)部門。發(fā)生嚴(yán)重網(wǎng)絡(luò)安全威脅的，保護(hù)工作部門應(yīng)當(dāng)及時向國家網(wǎng)絡(luò)安全和公安部門報告。

第十九條 運營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。

運營者在對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全防護(hù)時，所購買的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需要安全可信，具有自主知識產(chǎn)權(quán)并具有相應(yīng)的銷售許可，不得影響國家安全。這與該國近年來一直在推動的戰(zhàn)略是一致的。

普一科技就關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)網(wǎng)絡(luò)安全防護(hù)體系

廣西普一科技有限公司基于多年安全技術(shù)研究和業(yè)務(wù)安全攻防實踐經(jīng)驗，結(jié)合國家關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)特點，構(gòu)建動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、全面防控、企業(yè)聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全防御體系。實現(xiàn)重點防護(hù)，提升動態(tài)主動防御能力，以國家關(guān)鍵信息基礎(chǔ)設(shè)施為根基，做出實戰(zhàn)化、系統(tǒng)化、常態(tài)化安全保障能力，以應(yīng)對國家級的網(wǎng)絡(luò)攻擊。

企業(yè)要落實主體責(zé)任，通過建立安全防護(hù)體系、設(shè)立專門管理機(jī)構(gòu)、加強(qiáng)網(wǎng)絡(luò)安全意識教育等方式，切實保障相關(guān)資金落實，建立網(wǎng)絡(luò)安全保障體系。定期開展網(wǎng)絡(luò)安全檢查和風(fēng)險評估，重大安全事件及時向有關(guān)部門報告。

我們必須從網(wǎng)絡(luò)安全的角度出發(fā)，包括內(nèi)外網(wǎng)絡(luò)安全、虛擬化安全、云原生安全等都是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的范疇。業(yè)務(wù)數(shù)據(jù)的多副本機(jī)制、本地保護(hù)策略、異地備份恢復(fù)機(jī)制都應(yīng)該是企業(yè)上云的先決條件。

同時，服務(wù)提供者還應(yīng)積極遵守《條例》和《網(wǎng)絡(luò)安全法》等法律法規(guī)，承擔(dān)安全合規(guī)義務(wù)和責(zé)任，積極擁抱網(wǎng)絡(luò)安全監(jiān)管，規(guī)避合規(guī)風(fēng)險，依靠創(chuàng)新技術(shù)不斷提升網(wǎng)絡(luò)安全防御體系為政企用戶搭建云安全屏障。