­　　《網絡安全法》是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，自2016年11月7日，全國人民代表大會常務委員會表決通過了《網絡安全法》，引起了社會各界廣泛關注，并于6月1號正式實施。

­　　《網絡安全法》主要通過以下三個制度對網絡服務提供者的相關義務和責任作出了規范“網絡安全等級保護制度”，“用戶信息保護制度”，“關鍵信息基礎設施重點保護制度”。其中，關鍵信息基礎設施制度最受關注。在即將正式實施之際，匡恩網絡對關鍵信息基礎設施安全條款和法律責任加以解讀。

­　　日前通過的《網絡安全法》用大量篇幅規定了關鍵信息基礎設施保護相關內容，進一步界定了關鍵信息基礎設施范圍，同時對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規定相應的懲治措施等，國家關鍵信息基礎設施網絡安全迎來了新發展。

­　　關鍵信息基礎設施與公眾的衣食住行息息相關

­　　首先我們要了解關鍵基礎設施的范圍。關鍵信息基礎設施是指面向公眾提供的網絡信息服務或支撐能源、交通、水利、金融、公共服務、電子政務公用事業等重要行業和領域以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。匡恩網絡將關鍵信息基礎設施分為公眾服務、民生服務及基礎生產，具體包括如下

­　　公眾服務如黨政機關網站、企事業單位網站、新聞網站等;

­　　民生服務包括金融、電子政務、公共服務等;

­　　基礎生產能源、水利、交通、數據中心、電視廣播等。

­　　關鍵信息基礎設施安全防護關乎國計民生

­　　關鍵信息基礎設施的安全保護已上升至國家戰略高度。近年來，關鍵基礎設施領域已然成網絡攻擊重災區，尤其是金融、交通、能源行業。“震網”病毒作為第一個專門定向攻擊關鍵基礎設施的病毒已作為教科書般的案例，讓關鍵基礎設施的安全問題成為全球矚目的焦點。

­　　2010年, “震網”病毒攻擊伊朗核電站，引發了核電站危機;2015圣誕節前夕，烏克蘭電網遭遇攻擊，數萬“災民”不得不在嚴寒中煎熬。這些事件一次次證明了設施運行的信息系統或工業控制系統一旦遭到破壞或數據泄露，會嚴重危害國家安全、國計民生、經濟發展。

­　　在關鍵信息基礎設施安全防護領域，國內也成長出一批安全企業。匡恩網絡就是其中一員，通過深入市場研究，率先推出自主研發的安全產品，填補了市場工控防護安全產品的空白，也相應部署到關鍵基礎設施(水利、電力、燃氣等)領域，與國家一同保衛關鍵信息基礎設施的安全。

­　　明確關鍵信息基礎設施的保護制度

­　　《網絡安全法》建立了關鍵信息基礎設施安全保護制度。法令從國家、行業、運營者三個層面，分別規定了國家職能部門、行業主管部門及運營企業等各相關方在關鍵信息基礎設施安全保護方面的責任與義務。明確了關鍵信息基礎設施安全保護中各方實體的責任義務，推動責權清晰的管理體系建設。

­　　《網絡安全法》確立了關鍵信息基礎設施重要數據跨境傳輸的規則。即關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

­　　此外，《網絡安全法》還規定境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國關鍵信息基礎設施的活動，造成嚴重后果的，依法追求法律責任。匡恩網絡市場負責人表示，該規定強化了我國對關鍵信息基礎設施的網絡安全管轄權，確立了我國對關鍵信息基礎設施不可侵犯的網絡主權，也為相關部門打擊境外對我國關鍵信息基礎設施的網絡攻擊等行為提供了法律支撐。

­　　關鍵信息基礎設施作為關乎國家安全和利益的戰略性資源，其重要性無需多言。匡恩網絡將貫徹落實《網絡安全法》的相關條款，為我國關鍵信息基礎設施網絡安全保護工作的順利實施貢獻力量。