­　　《網絡安全法》是我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律，自2016年11月7日，全國人民代表大會常務委員會表決通過了《網絡安全法》，引起了社會各界廣泛關注，并于6月1號正式實施。

­　　《網絡安全法》主要通過以下三個制度對網絡服務提供者的相關義務和責任作出了規(guī)范“網絡安全等級保護制度”，“用戶信息保護制度”，“關鍵信息基礎設施重點保護制度”。其中，關鍵信息基礎設施制度最受關注。在即將正式實施之際，匡恩網絡對關鍵信息基礎設施安全條款和法律責任加以解讀。

­　　日前通過的《網絡安全法》用大量篇幅規(guī)定了關鍵信息基礎設施保護相關內容，進一步界定了關鍵信息基礎設施范圍，同時對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規(guī)定相應的懲治措施等，國家關鍵信息基礎設施網絡安全迎來了新發(fā)展。

­　　關鍵信息基礎設施與公眾的衣食住行息息相關

­　　首先我們要了解關鍵基礎設施的范圍。關鍵信息基礎設施是指面向公眾提供的網絡信息服務或支撐能源、交通、水利、金融、公共服務、電子政務公用事業(yè)等重要行業(yè)和領域以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。匡恩網絡將關鍵信息基礎設施分為公眾服務、民生服務及基礎生產，具體包括如下

­　　公眾服務如黨政機關網站、企事業(yè)單位網站、新聞網站等;

­　　民生服務包括金融、電子政務、公共服務等;

­　　基礎生產能源、水利、交通、數(shù)據(jù)中心、電視廣播等。

­　　關鍵信息基礎設施安全防護關乎國計民生

­　　關鍵信息基礎設施的安全保護已上升至國家戰(zhàn)略高度。近年來，關鍵基礎設施領域已然成網絡攻擊重災區(qū)，尤其是金融、交通、能源行業(yè)?！罢鹁W”病毒作為第一個專門定向攻擊關鍵基礎設施的病毒已作為教科書般的案例，讓關鍵基礎設施的安全問題成為全球矚目的焦點。

­　　2010年, “震網”病毒攻擊伊朗核電站，引發(fā)了核電站危機;2015圣誕節(jié)前夕，烏克蘭電網遭遇攻擊，數(shù)萬“災民”不得不在嚴寒中煎熬。這些事件一次次證明了設施運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)一旦遭到破壞或數(shù)據(jù)泄露，會嚴重危害國家安全、國計民生、經濟發(fā)展。

­　　在關鍵信息基礎設施安全防護領域，國內也成長出一批安全企業(yè)?？锒骶W絡就是其中一員，通過深入市場研究，率先推出自主研發(fā)的安全產品，填補了市場工控防護安全產品的空白，也相應部署到關鍵基礎設施(水利、電力、燃氣等)領域，與國家一同保衛(wèi)關鍵信息基礎設施的安全。

­　　明確關鍵信息基礎設施的保護制度

­　　《網絡安全法》建立了關鍵信息基礎設施安全保護制度。法令從國家、行業(yè)、運營者三個層面，分別規(guī)定了國家職能部門、行業(yè)主管部門及運營企業(yè)等各相關方在關鍵信息基礎設施安全保護方面的責任與義務。明確了關鍵信息基礎設施安全保護中各方實體的責任義務，推動責權清晰的管理體系建設。

­　　《網絡安全法》確立了關鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。即關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

­　　此外，《網絡安全法》還規(guī)定境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國關鍵信息基礎設施的活動，造成嚴重后果的，依法追求法律責任?？锒骶W絡市場負責人表示，該規(guī)定強化了我國對關鍵信息基礎設施的網絡安全管轄權，確立了我國對關鍵信息基礎設施不可侵犯的網絡主權，也為相關部門打擊境外對我國關鍵信息基礎設施的網絡攻擊等行為提供了法律支撐。

­　　關鍵信息基礎設施作為關乎國家安全和利益的戰(zhàn)略性資源，其重要性無需多言?？锒骶W絡將貫徹落實《網絡安全法》的相關條款，為我國關鍵信息基礎設施網絡安全保護工作的順利實施貢獻力量。