独家“揭秘”《关键信息基础设施安全保护条例》中的“网安动能” ！| 第一期

编者按

近日，网络安全领域发生的头等大事，便是国务院总理李克强与日前签署国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自9月1日起施行。

关键信息基础设施是经济社会运行的神经中枢，直接关系到国家安全、国计民生和公共利益，是维护国家网络安全的重中之重，也是保障经济社会健康发展、维护公共利益和公民合法权益的基石。制定出台《条例》，建立专项保护制度，有利于进一步健全关键信息基础设施安全保护法律制度体系。

中国网安特推出《条例》相关专题，看网络安全国家队如何响应党中央、国务院关于关键信息基础设施安全保护工作。

01“珠联璧合”，对标《条例》中的那些网安动能

中国网安作为“中”字头网络安全公司，以国家需求为己任，一直致力于成为国家级网络安全平台建设和运营者、网络安全产业生态构建者，提升行业优势资源汇聚与生态主导能力，多年来在关键信息基础设施保护领域细细耕耘，服务于关键信息基础设施监管者和运营者的安全防护需求，积累了大量成果。

（一）运营者需求推动下，强化前沿技术研究投入。

“第六条　运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。”

条例的这句，规定了网络运营者的主体应采取各种技术手段对关键信息基础设施进行保护。

“第十三条　运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。”

条例的这句，明确了具体的主体责任，包括明确责任人为主要负责人（一般理解为单位一把手，除非有明确指定）；保障人、财、物等各方面的投入，领导、决策、事件处置，投入不足有可能构成违反本条例规定的行为。

事实上，在发展历程中，中国网安为更好地满足运营者对关键基础设施安全保护的需求，不断强化技术研究的水平和能力， 2017年至2020年期间，中国电科共投入近亿元，支撑中国网安开展《国家关键信息基础设施防御》项目建设，同时，中国网安自身也投入近8000万，重点打造监测预警、安全防护、安全服务、决策辅助四大能力，构建国家关键信息基础设施防御指挥平台，支撑国家在网络安全领域重大工程建设，增强国家关键信息基础设施整体防御、威胁监测以及综合指挥能力。

（二）从监管侧到国资国企侧全覆盖解决方案

“第二十三条　国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享”

条例的这句，明确了国家网信部门统筹协调关键信息基础设施保护相关各方，打通网络安全信息共享机制。目前，保护工作部门基本已建立各自行业的信息共享平台，通过将情报数据汇总至国家网信部门，由网信部门统筹协调加强各行业之间的战略合作，推进建立安全生态圈，逐步形成网络安全积极防御态势。

“第二十四条　保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

条例的这句，与《网络安全法》第五十二条的内容相同，要求建立健全监测预警机制，及时掌握运行状况和安全态势，落实通报制度。通报工作对网络安全工作具有很明显的督促作用。

而我们对于这些方面的服务工作从未懈怠，在习总书记网络强国战略思想指引下,深入贯彻落实国家网络安全战略，多年来主动参与国家重大工程，积极配合网络安全部署工作的落地实施,在网信、国资委、国资国企等领域均取得了扎实成效。

在网信部门方面， 中国网安遵循“联合作战、联席指挥”理念，积极参与网信部门顶层规划，协助网信部门打造“纵向协同、横向联动”的网络安全应急指挥体系，以有效应对日常、应急、重保等多种关基保护场景。 目前已在西藏、四川等地陆续开展工程建设。

在国资委方面，中国网安以国资国企网络信息安全在线监管为切入，以网络安全信息大数据为驱动，以服务国资国企总体网络安全为核心，以保障国资国企高质量发展为宗旨，，打造网络安全“监管-数据-服务”一体化的优势业务能力体系，建设国家网络安全信息共享平台国企中心，与网信等工程互为犄角。 作为中资网安“一体两翼”的核心技术支撑，已在97家央企总部完成智能安全网关部署，协助国资国企提升对较大及以上突发网络安全事件的高效应急处置能力。

在国资国企方面， 中国网安采用“全托管”总包服务模式，采用线上线下相结合的交付模式，为招商局提供一站式专业解决方案，由安全产品交付向安全目标交付转变，协助用户从局部防护、静态防护、被动防护向整体防御、动态预防、主动监测转变，实现中央企业“整体安全、全面保障”总体目标。 可与国资国企网络信息安全监管形成合力，实现监管侧-企业侧的上下能力联动。

02稳立潮头，紧扣《条例》大势共铸网安未来

“第三十七条　国家加强网络安全服务机构建设和管理，制定管理要求并加强监督指导，不断提升服务机构能力水平，充分发挥其在关键信息基础设施安全保护中的作用。”

作为网络安全国家队，中国网安十分注重战略合作、生态共建，目前中国网安在能源、烟草、海运等领域正着力能力提升，与绿盟、启明星辰等行业内合作伙伴共同建设关基保护平台。

未来，中国网安将继续深入抓住发展契机，积极构建中国网安安全运营中心，基于前、中、后台联动，支撑国家多部门协调指挥体系建设，促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享，协助企业及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，为国家网络安全事业的建设添砖加瓦。