8月17日，国务院公布《关键信息基础设施安全保护条例》(以下简称《关保条例》)。作为我国《网络安全法》的重要配套法规，《关保条例》将于2021年9月1日正式施行。

一、 概述

《关保条例》指导重点行业、部门全面落实关基安全保护制度，健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，切实保障关键信息基础设施、重要网络和数据安全。

二、 条例主要内容

《关保条例》内容共计六章、五十一条，在《网络安全法》的基础上对关基保护相关的制度要素作了更为具体的规定，以解决长久以来网络安全行业最为关注的关基统筹单位、保护单位、保护方法、保障条件等一系列核心问题。

第一章 总则

主要包含在三同步原则(同步规划、同步建设、同步实施)基础上，明确以保障关键业务安全为出发点，将关基定义为公共通信和信息系统、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。考虑到关基保护工作难度大、复杂度高，关基保护工作的统筹协调者为国家网信部门，指导监督部门为公安部门和行业头部监管单位，具体工作的落实为关基运营者单位。

第二章 关键信息基础设施认定

已认定的关键基础设施业务场景特点，主要包括：基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统等，有覆盖全国的网络和系统，也有城市基础设施和新基建应用领域。既可多系统组成，也可跨责任主体。关基新技术环境方向还包括：5G、区块链、AI等等。关基设施认定过程中网络设施、信息系统对行业和领域的重要程度、遭受破坏后的危害程度、对关联行业的影响程度均属于关联认定需要考虑的重要因素。关基认定后，必须由关基保护实施工作部门报国务院公安部门备案。

第三章 运营者责任义务

设置安全管理机构、建立健全网络安全管理、评价考核制度和拟定关基安全保护计划;推动网络安全防护能力建设，开展网络安全监测、检测和风险评估;制定应急预案、开展应急演练、处置网络安全事件;组织网络安全教育、培训;建立健全个人信息和数据安全保护制度;优先采购安全可信的网络安全产品和服务并通过安全审查等。

第四章 保障和促进

国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以及网络安全服务机构之间的网络安全信息共享。保护工作部门建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

第五章 法律责任

运营者有下列情形之一(认定结果未及时报告、安全保护措施未与关基三同步、未对关基每年至少一次网络安全检测和风险评估，未对发现的安全问题及时整改等)，由有关主管部门依据职责责令改正，拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。运营者在关基发生重大网络安全事件或者发现重大网络安全威胁时，据不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款等。

第六章 附则

涉及国家秘密的关基安全保护、关基中密码使用和管理应遵守相关法律法规。

三、条例部分特点

1.与《网络安全法》衔接，《关保条例》进一步明确关基必须在网络安全等级保护制度的基础上，实施重点保护。意味着一旦关基安全保护没有做好，会面临网络安全等级保护制度、关基制度、数据安全制度的法律监管和处罚。

2.《关保条例》首次明确，关基安全保护工作在国家网信部门统筹协调下，由国务院公安部门负责指导监督。

3.与《网络安全法》《网络安全审查办法》衔接，关基运营者应使用符合国家法律法规要求的网络安全产品及服务，应优先采购安全可信网络产品及服务。

4. 《关保条例》强化了关基运营者主体责任，突出了行业安全保护工作部门的管理职责。

5. 《关保条例》第四条明确，关基安全保护坚持综合协调、分工负责，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。(在“第四章 保障与促进”多条款中体现)。

四、关基总体保护框架

《关保条例》第四章提出了关基安全保护目标、要求、任务和措施等，网御星云理解关基网络安全保护总体框架，如下图所示：

总体来看，《关保条例》的公布，对关键信息基础设施的安全防护能力、监管手段和执法力度均提出了严格、明确要求。网御星云还将在政策法规的指引下，深度融合技术创新体系，及时关注技术发展动态，持续提升安全产品性能和服务水平，为关键信息基础设施运营者提供更客观、更详实、更专业的安全防护能力。