近日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）公布，并將于9月1日起正式實施?！稐l例》在8月17日公布后，先由司法部、網信辦、工業(yè)和信息化部、公安部等四部門負責人于18日就《條例》問題進行了答記者問，又于8月24日由國新辦舉行了政策吹風會，由以上部門發(fā)言人現場就記者提問進行了解答。短短7天進行了兩次解答，相關部門對《條例》頒發(fā)和執(zhí)行的重視程度可見一斑。

相關負責人指出，《條例》的出臺進一步完善了我國網絡安全法律的體系，在細化《中華人民共和國網絡安全法》有關規(guī)定的基礎上，將實踐證明比較成熟的一些做法上升為法規(guī)制度。

是不是關鍵信息基礎設施？

何為關鍵信息基礎設施？

《條例》第二條闡明：本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

顯然，數據中心屬于以上所指信息系統的一部分，也將納入《條例》管理的范圍之內。不過并不是所有數據中心都會列為關鍵信息基礎設施，具體到哪些數據中心會被納入其中，《條例》第九條對認定做出了詳細的說明：保護工作部門結合本行業(yè)、本領域實際，制定關鍵信息基礎設施認定規(guī)則，并報國務院公安部門備案。

制定認定規(guī)則應當主要考慮下列因素：

（一）網絡設施、信息系統等對于本行業(yè)、本領域關鍵核心業(yè)務的重要程度；

（二）網絡設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度；

（三）對其他行業(yè)和領域的關聯性影響。

一旦某數據中心設施被列為關鍵信息基礎設施，該設施的安全管理就需要按照《條例》來管理、執(zhí)行。同時，該數據中心設施的運營者也將負擔起相關的責任。

壓實運營者主體責任

數據中心向來重視安全管理，不過以往的安全管理往往出于商務上的需求。比如金融IDC的安全性就遠超一般的互聯網應用IDC，可以說安全程度與客戶重視程度相關，與合同金額相關，是一種雙方約定的責任。

《條例》頒布后，一旦數據中心被認定為關鍵信息基礎設施，那么該數據中心的安全保障就不再是簡單的商務約定，而是事關國家安全的法律責任。

《條例》第四條要求，關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發(fā)揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

第六條進一步要求，運營者依照本條例和有關法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩(wěn)定運行，維護數據的完整性、保密性和可用性。

而在《條例》第三章，則用了整整一章篇幅來詳細闡明關鍵信息基礎設施運營者的主體責任和義務。

有義務、有責任、有監(jiān)督

《條例》第三章，對關鍵信息基礎設施運營者的責任義務作出了詳細規(guī)定?！稐l例》要求安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用。運營者應當建立健全網絡安全保護制度和責任制、設置專門安全管理機構、進行的定期的檢查與風險評估等，并且在關鍵信息基礎設施發(fā)生重大網絡安全事件或者發(fā)現重大網絡安全威脅時，運營者應當按照有關規(guī)定向保護工作部門、公安機關報告。

工業(yè)和信息化部網絡安全管理局局長隋靜在回答記者相關提問時表示，工信部近年來認真貫徹落實《網絡安全法》，陸續(xù)出臺了近20項規(guī)范性文件，頒布實施了300余項網絡與信息安全標準。下一步，工信部將認真貫徹落實《條例》，進一步細化明確本行業(yè)本領域關鍵信息基礎設施運營者的主體責任，圍繞完善行業(yè)監(jiān)管機制、健全技術能力體系、加強監(jiān)督檢查、強化網絡安全產業(yè)支撐等方面，督促運營者切實落實責任要求。

對于具體的實施，隋靜提出了4個工作重點：

一是完善安全監(jiān)督管理機制。我們將加快修訂《通信網絡安全防護管理辦法》，扎實做好行業(yè)政策體系與條例的銜接和落實。健全行業(yè)網絡安全標準體系，制定出臺行業(yè)關鍵信息基礎設施安全保護系列標準，并推動落地。持續(xù)推進行業(yè)關鍵信息基礎設施識別認定。

二是健全安全技術能力體系。組織建設和運行行業(yè)關鍵信息基礎設施網絡安全防護、數據安全保護、監(jiān)測預警和應急處置等技術措施，構建完善安全監(jiān)測和事件處置機制，促進提升安全風險協同防范能力。

三是加強行業(yè)安全監(jiān)督檢查。監(jiān)督管理行業(yè)關鍵信息基礎設施運營者落實安全主體責任，完善行業(yè)關鍵信息基礎設施網絡安全監(jiān)督檢查機制，深入開展行業(yè)關鍵信息基礎設施安全防護檢查檢測，督促整改網絡安全問題隱患。

四是強化網絡安全產業(yè)支撐，開展網絡安全技術應用試點示范，支持面向關鍵信息基礎設施的安全技術創(chuàng)新應用。提升網絡安全產品和服務供給水平，舉辦多層次網絡安全技能競賽，強化人才隊伍支撐保障。

相對應的，如果運營者沒有盡到責任，《條例》在第五章法律責任中也詳細闡述了各類違反條例行為將會受到的懲罰?！稐l例》表明，根據不同的行為及后果，運營者可能被處以少則1萬元，多則100萬元的罰款。情節(jié)嚴重的，將被依法追究相應法律責任。

“條例特別強調運營者的主體責任，這是基礎、是關鍵。”國家網信辦副主任盛榮華表示，關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。保障關鍵信息基礎設施安全，對于維護國家網絡安全、網絡空間主權和國家安全，保障經濟社會健康發(fā)展，維護公共利益和公民合法權益都具有十分重大的意義。