中評觀察：保護關鍵信息基礎設施有何意義？

http://www.CRNTT.com   2021-08-29 00:03:29

國家互聯網信息辦公室副主任盛榮華（中評社圖片） 　　中評社北京8月29日電（記者 張爽）數據是信息時代的石油，各國在數據開發、應用、保護上的競賽從未停止。國務院總理李克強日前簽署國務院令，公布《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》），自2021年9月1日起施行。筆者認為，在當前嚴峻的網絡安全形勢下，該《條例》的正式頒布，填補上了中國網絡安全立法的一塊短板，針對中國關鍵信息基礎設施安全保護工作當中存在的短板問題、薄弱環節作出全面部署，為保護工作提供了堅實的法律保障。 　　 在談及《條例》出台的背景時，國家互聯網信息辦公室副主任盛榮華直言，“當前，關鍵信息基礎設施面臨的網絡安全形勢還是非常嚴峻複雜的，網絡攻擊威脅上升，特別是新冠肺炎疫情發生以來，高級持續性威脅、網絡勒索、數據竊取等事件頻發，危害經濟社會穩定運行，而現在網絡安全保護工作也還存在一些短板問題，比如我們的工作基礎還不夠扎實，有一些薄弱環節，資源力量分散，技術產業支撐不夠，這都是我們存在的一些短板問題。需要我們建立專門的制度，進一步明確各方責任，加快提升關鍵信息基礎設施安全保護的能力。” 　　筆者注意到，《條例》特別強調了運營者的主體責任。關鍵信息基礎設施大部分由運營者使用、保管，運營者的主體責任落實好了，關鍵信息基礎設施保護工作就能做好。根據《條例》規定，關鍵信息基礎設施的運營者涉及範圍廣，既有國有企事業單位，也有民營企業，只要涉及國計民生的重要網絡設施，都可包括在內。中國的互聯網行業發展迅速，如雨後春笋般崛起了一批龍頭企業，這些企業掌握著關係國計民生的許多重要數據，如果這些數據遭到洩露或被黑客盜取，都將給國家和人民帶來巨大損失。《條例》專章規定了運營者的責任義務，例如運營者需建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入；需設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查等。 　　筆者認為，中國針對關鍵信息基礎設施保護立法，是必須和及時的，不存在限制數據自由流動和影響企業境外上市的問題。首先，西方國家早已有相關法律出台，比如2017年時任美國總統特朗普發布《增強聯邦政府網絡與關鍵性基礎設施網絡安全總統行政令》，2021年7月拜登簽發《關於改善關鍵基礎設施控制系統網絡空間安全的國家安全備忘錄》；歐盟在最新的《歐盟安全聯盟戰略》中將增強關鍵信息基礎設施的保護水平和恢復能力作為未來五年網絡安全領域的核心工作。其次，中國始終堅持對外開放的政策，五年前就開始籌備《條例》，並不是針對境外上市。正如盛榮華所說，“無論是哪種類型的企業，無論在哪裡上市，兩條是必須符合的：一是必須符合國家的法律法規。二是必須確保國家的網絡安全、關鍵信息基礎設施的安全、個人信息保護的安全等。符合這兩條就不受影響，不符合這兩條就一定會受影響。” 　　筆者注意到，中國正在加快網絡安全立法的步伐，僅本月內就出台了《中華人民共和國個人信息保護法》、《關鍵信息基礎設施安全保護條例》兩部法律，健全的法律體系將大大降低我國的網絡安全風險，減少網絡詐騙、黑客攻擊等不法行為，切實保障人民的幸福生活。