2015年6月，第十二屆全國人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》（以下簡稱《草案》），并于2015年7月6日在中國人大網(wǎng)公布，向社會(huì)公開征求意見。

總體來看，這部法律草案推出的意義非常重大，符合時(shí)代發(fā)展的要求。目前，在對互聯(lián)網(wǎng)進(jìn)行必要的管理這個(gè)基本問題上，全球主要國家已經(jīng)達(dá)成共識(shí)，各國也在近幾年紛紛出臺(tái)相應(yīng)的法律法規(guī)。中國作為一個(gè)互聯(lián)網(wǎng)大國，在捍衛(wèi)國家網(wǎng)絡(luò)安全方面一直有明確的態(tài)度，也一直在進(jìn)行探索和實(shí)踐。把我國捍衛(wèi)國家網(wǎng)絡(luò)安全的相關(guān)準(zhǔn)則和已有的一些實(shí)踐經(jīng)驗(yàn)上升為法律制度，制定符合我國網(wǎng)絡(luò)空間安全需求的《網(wǎng)絡(luò)安全法》，既可以很好地為國家各相關(guān)部門依法治國、依法治網(wǎng)提供法律支撐，也更有利于為我國與其他國家就網(wǎng)絡(luò)安全問題開展戰(zhàn)略博弈和相關(guān)合作提供法律依據(jù)。

設(shè)專節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全做出規(guī)定，是《草案》的亮點(diǎn)之一?！恫莅浮返谌碌诙?jié)共計(jì)九條內(nèi)容，專門用于規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，占據(jù)了相當(dāng)?shù)钠?。這體現(xiàn)了我國對關(guān)鍵信息基礎(chǔ)設(shè)施安全的高度重視，也使得我國未來關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理、安全保護(hù)、安全檢查等工作的開展有了重要的法律依據(jù)。

關(guān)鍵信息基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)空間安全的命脈所在，縱觀世界各國的網(wǎng)絡(luò)安全相關(guān)立法，關(guān)鍵信息基礎(chǔ)設(shè)施安全都是非常重要的內(nèi)容。下面筆者從自身感受來談?wù)劸W(wǎng)絡(luò)安全立法中對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)問題。

一、關(guān)鍵信息基礎(chǔ)設(shè)施的界定

“關(guān)鍵信息基礎(chǔ)設(shè)施”（Critical Information Infrastructure）是由“關(guān)鍵基礎(chǔ)設(shè)施”（Critical Infrastructure）一詞發(fā)展而來。關(guān)鍵基礎(chǔ)設(shè)施一詞由來已久，雖然各國對關(guān)鍵基礎(chǔ)設(shè)施具體定義存在較大差別，但是對其范疇和邊界的理解總體趨向一致，認(rèn)為關(guān)鍵基礎(chǔ)設(shè)施是指社會(huì)經(jīng)濟(jì)運(yùn)轉(zhuǎn)所嚴(yán)重依賴的產(chǎn)品、服務(wù)、系統(tǒng)和資產(chǎn)總和，一旦這些設(shè)施遭到破壞，會(huì)對國家安全、經(jīng)濟(jì)穩(wěn)定和公眾安全產(chǎn)生嚴(yán)重影響。具體到關(guān)鍵信息基礎(chǔ)設(shè)施，可以從兩個(gè)方面來理解：一個(gè)是信息基礎(chǔ)設(shè)施中的關(guān)鍵部分，一個(gè)是關(guān)鍵基礎(chǔ)設(shè)施中的信息部分，前者通常包括電信網(wǎng)絡(luò)、廣播電視網(wǎng)絡(luò)、域名系統(tǒng)、電子簽名認(rèn)證系統(tǒng)等，后者即我們通常所說的重要信息系統(tǒng)。實(shí)際上，隨著信息技術(shù)的發(fā)展，國家關(guān)鍵基礎(chǔ)設(shè)施普遍網(wǎng)絡(luò)化和信息化，這兩個(gè)方面的融合度已經(jīng)越來越高。

由于網(wǎng)絡(luò)信息技術(shù)一直處于快速發(fā)展之中，關(guān)鍵信息基礎(chǔ)設(shè)施的定義也在不斷地發(fā)展演進(jìn)，導(dǎo)致各方對國家關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)識(shí)存在不同層面上的差異?！恫莅浮分袑﹃P(guān)鍵信息基礎(chǔ)設(shè)施未做明確定義，而是給了一個(gè)范圍上的界定描述：“提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會(huì)保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，軍事網(wǎng)絡(luò)，設(shè)區(qū)的市級以上國家機(jī)關(guān)等政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)。”這樣一種表述方式可以有效地避免關(guān)于概念本身的爭議，增強(qiáng)這部法律未來的可實(shí)施性。

然而，在實(shí)際操作中，關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的界定仍然可能面臨一些操作上的困難，在關(guān)于《草案》的多次線上、線下研討中也有很多專家學(xué)者提到了這方面的問題。在此，筆者有三方面的建議，一是建議全國人大法工委根據(jù)征集到的各方意見在《網(wǎng)絡(luò)安全法（草案）》中進(jìn)一步明確對關(guān)鍵信息基礎(chǔ)設(shè)施的界定；二是建議在未來國務(wù)院制定的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法中制定更加可操作的關(guān)鍵信息基礎(chǔ)設(shè)施劃定方法；三是建議關(guān)鍵信息基礎(chǔ)設(shè)施劃定與網(wǎng)絡(luò)安全等級保護(hù)制度充分結(jié)合，通過綜合量化評估的方式來劃定關(guān)鍵信息基礎(chǔ)設(shè)施，并在此基礎(chǔ)上對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)一步分類分級。

二、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中涉及的關(guān)鍵問題

關(guān)鍵基礎(chǔ)設(shè)施及關(guān)鍵信息基礎(chǔ)設(shè)施的“關(guān)鍵”是指這些設(shè)施一旦遭到破壞，會(huì)對國家安全、經(jīng)濟(jì)穩(wěn)定和公眾安全產(chǎn)生嚴(yán)重影響。因此，關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的關(guān)鍵問題，也應(yīng)圍繞其一旦遭到破壞可能對國計(jì)民生產(chǎn)生的影響來分析。從宏觀層面來講，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)著重關(guān)注以下三個(gè)方面的問題。

1.業(yè)務(wù)連續(xù)能力

業(yè)務(wù)連續(xù)能力是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中需要解決的首要問題。如前所述，關(guān)鍵信息基礎(chǔ)設(shè)施的“關(guān)鍵”就在于國計(jì)民生對其的高度依賴關(guān)系，因此需要關(guān)鍵信息基礎(chǔ)設(shè)施具備“不間斷可靠供給”的能力。以國外為例，1998年美國簽署的《關(guān)于保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施的第63號總統(tǒng)令》中要求“采取所有必要的措施來迅速減弱關(guān)鍵基礎(chǔ)設(shè)施——尤其是信息系統(tǒng)——在面臨物理和信息攻擊時(shí)的任何重大脆弱性”。2003年2月美國發(fā)布的《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》中所列的網(wǎng)絡(luò)空間安全的戰(zhàn)略目標(biāo)中包括“降低國家在網(wǎng)絡(luò)攻擊前的脆弱性”和“縮短網(wǎng)絡(luò)攻擊發(fā)生后的破壞和恢復(fù)時(shí)間”?！恫莅浮烦浞终J(rèn)識(shí)到了業(yè)務(wù)連續(xù)能力對于關(guān)鍵信息基礎(chǔ)設(shè)施的重要性，第二十七、二十八條兩條從規(guī)劃建設(shè)、使用管理、人員配置、容災(zāi)備份、應(yīng)急處置等多個(gè)方面做出規(guī)定，來規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)連續(xù)能力。

2.自主可控

自主可控一向被認(rèn)為是保障網(wǎng)絡(luò)安全、信息安全的基本前提。關(guān)鍵信息基礎(chǔ)設(shè)施安全事關(guān)國家命脈，自主可控顯得尤為重要。然而，自主可控設(shè)備目前還不能完全覆蓋我國關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)和運(yùn)行管理的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的部分設(shè)備和部件短期難以擺脫依賴進(jìn)口的局面。因此，基于我國國情，現(xiàn)階段在關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和運(yùn)行管理中必須有輔助措施來增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的可控性。為此《草案》在第十九條中對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的認(rèn)證檢測提出了要求，在第二十九條和第三十條對關(guān)鍵信息基礎(chǔ)設(shè)施采購網(wǎng)絡(luò)產(chǎn)品做出了保密和安全審查方面的要求。

3.數(shù)據(jù)安全

由于傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施普遍性的信息化、網(wǎng)絡(luò)化趨勢，關(guān)鍵信息基礎(chǔ)設(shè)施集中承載著越來越多的敏感數(shù)據(jù)，這些數(shù)據(jù)事關(guān)社會(huì)穩(wěn)定和國家安全。隨著大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展，數(shù)據(jù)的價(jià)值得到了大幅度提升，這一方面促進(jìn)了社會(huì)經(jīng)濟(jì)發(fā)展，另一方面也誘發(fā)了越來越多的數(shù)據(jù)安全問題，尤其是各類重要信息系統(tǒng)中的敏感數(shù)據(jù)，成為網(wǎng)絡(luò)黑客和間諜機(jī)構(gòu)的重要攻擊目標(biāo)。為此，《草案》除對網(wǎng)絡(luò)數(shù)據(jù)安全問題（第十七條、第二十二條）和公民個(gè)人信息保護(hù)（第三十四條至第三十九條）做了一般性規(guī)定之外，還在第三十一條中對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者收集的公民個(gè)人信息等重要數(shù)據(jù)的出境存儲(chǔ)加以限制。然而，關(guān)鍵基礎(chǔ)設(shè)施所承載的重要數(shù)據(jù)絕不僅限于公民個(gè)人信息，還有相當(dāng)部分的數(shù)據(jù)需要限制出境存儲(chǔ)，建議《草案》在后續(xù)修訂中能夠?qū)@一部分加以補(bǔ)充完善。

綜上，《草案》對于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中涉及的業(yè)務(wù)連續(xù)能力、自主可控、數(shù)據(jù)安全等關(guān)鍵問題均給予了足夠關(guān)注，做出了一些原則性的規(guī)定。作為一部以宏觀指導(dǎo)為主要目的的法律，《網(wǎng)絡(luò)安全法（草案）》不可能關(guān)注過多的細(xì)節(jié)，建議以這部法律為基礎(chǔ)制定的后續(xù)相關(guān)法規(guī)條例和技術(shù)規(guī)范能夠根據(jù)實(shí)際操作的需要進(jìn)一步細(xì)化這些方面的規(guī)定。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中各方實(shí)體的責(zé)任和義務(wù)

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營中涉及三類主體，國家（包括相關(guān)主管部門）、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和關(guān)鍵信息基礎(chǔ)設(shè)施的使用者?！恫莅浮穼﹃P(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者責(zé)任和義務(wù)的規(guī)定比較明確和全面，對國家（相關(guān)主管部門）在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的責(zé)任規(guī)定主要側(cè)重于監(jiān)督指導(dǎo)方面，對關(guān)鍵信息基礎(chǔ)設(shè)施的使用者的責(zé)任和義務(wù)則基本沒有做出特別規(guī)定（僅限于第九條的一般性規(guī)定）。

基于關(guān)鍵信息基礎(chǔ)設(shè)施對于國計(jì)民生的至關(guān)重要地位，筆者建議《國家安全法》或其他后續(xù)相關(guān)立法能夠?qū)τ陉P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的使用者義務(wù)和國家義務(wù)進(jìn)行明確。

1.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的使用者義務(wù)

近年來，由于用戶惡意或不當(dāng)使用導(dǎo)致的關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)中斷事件并不罕見，例如2009年的“5.19”全國性斷網(wǎng)事件，2013年8月25日的國家頂級域名遭受攻擊事件等等。由于互聯(lián)網(wǎng)系統(tǒng)的開放性，很難通過技術(shù)手段去限制用戶對系統(tǒng)的不當(dāng)使用和濫用，因此，為了充分保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，有必要對于用戶在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的義務(wù)予以明確。

2.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的國家義務(wù)

在實(shí)際運(yùn)營中，可能發(fā)生運(yùn)營者依靠自身能力已經(jīng)不足以保障關(guān)鍵信息基礎(chǔ)設(shè)施安全的情形發(fā)生。在此情況下，必須依靠外力的介入來保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而保障國家安全。為此《草案》在第三十三條中提出了 “（國家相關(guān)部門）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與恢復(fù)等，提供技術(shù)支持與協(xié)助”。然而，針對關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)急處置和恢復(fù)涉及較高的資源投入，這條規(guī)定在具體執(zhí)行中可能會(huì)變得難以操作。因此，國家有必要針對一些特別重要的關(guān)鍵信息基礎(chǔ)設(shè)施建立一套應(yīng)急備份和災(zāi)難恢復(fù)機(jī)制，為關(guān)鍵信息基礎(chǔ)設(shè)施提供國家層面的救助義務(wù)。

四、對于我國網(wǎng)絡(luò)安全立法后續(xù)工作的建議

面向社會(huì)公眾征求意見以來，《草案》引起了各界人士的廣泛關(guān)注，引發(fā)了線上線下熱烈討論，征求到了來自各界人士的大量意見建議，體現(xiàn)了全國各界人士對于我國網(wǎng)絡(luò)空間安全問題的高度重視和熱情參與。

網(wǎng)絡(luò)安全立法是一個(gè)體系性的工作，《草案》的公布僅僅是一個(gè)開始，當(dāng)前的《草案》版本已經(jīng)給我們描繪出了一個(gè)廣闊的國家網(wǎng)絡(luò)空間安全體系的藍(lán)圖。下一步，立法機(jī)構(gòu)應(yīng)該在充分吸納各方意見建議的基礎(chǔ)上盡快修訂完善這部法律草案，盡早提請全國人大常委會(huì)審議并頒布施行，為我國的網(wǎng)絡(luò)強(qiáng)國建設(shè)提供堅(jiān)實(shí)的制度保障。

雖然《網(wǎng)絡(luò)安全法（草案）》仍然處于立法過程之中，但是鑒于我國網(wǎng)絡(luò)安全保護(hù)工作的迫切性，《草案》中已經(jīng)提及的網(wǎng)絡(luò)安全等級保護(hù)辦法、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、網(wǎng)絡(luò)安全審查辦法等制度建設(shè)工作應(yīng)盡早啟動(dòng)，《草案》中規(guī)定的國家網(wǎng)絡(luò)安全戰(zhàn)略制定、行業(yè)性網(wǎng)絡(luò)安全規(guī)劃編制實(shí)施、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)、網(wǎng)絡(luò)安全技術(shù)創(chuàng)新支持體系建設(shè)等工作也應(yīng)提前展開，全面加速我國網(wǎng)絡(luò)空間安全體系建設(shè)的步伐。