貫徹落實(shí)總體國家安全觀 健全完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系

　作者：崔聰聰 中國網(wǎng)絡(luò)空間安全協(xié)會(huì)法律與公共政策專業(yè)委員會(huì)秘書長

　　網(wǎng)絡(luò)社會(huì)，國家安全、經(jīng)濟(jì)繁榮以及人民福祉嚴(yán)重地依賴“關(guān)鍵信息基礎(chǔ)設(shè)施”這一復(fù)雜的動(dòng)態(tài)巨系統(tǒng)。關(guān)鍵信息基礎(chǔ)設(shè)施的戰(zhàn)略性和基礎(chǔ)性地位使其成為大國之間網(wǎng)絡(luò)安全博弈的焦點(diǎn)，也是今后“網(wǎng)絡(luò)戰(zhàn)”的重點(diǎn)攻擊目標(biāo)。近年來，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅在急劇增加，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的新型攻擊和破壞手段層出不窮。關(guān)鍵信息基礎(chǔ)設(shè)施安全關(guān)涉國家核心利益，完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律體系，全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和保護(hù)水平，是全面建成小康社會(huì)、實(shí)現(xiàn)“兩個(gè)一百年”奮斗目標(biāo)和中華民族偉大復(fù)興中國夢(mèng)的重要保障。

　　一、完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律體系的必要性

　　互聯(lián)網(wǎng)本身的脆弱性與關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)安全穩(wěn)定運(yùn)行的高要求存在尖銳矛盾。關(guān)鍵信息基礎(chǔ)設(shè)施間的相互關(guān)聯(lián)與耦合，在提升社會(huì)整體協(xié)同與運(yùn)作效率的同時(shí)，也面臨著惡意攻擊、自然災(zāi)害破壞引發(fā)的連鎖反應(yīng)，可能造成跨部門、跨區(qū)域的大面積基礎(chǔ)設(shè)施受損或癱瘓并引發(fā)相應(yīng)的服務(wù)中斷與缺失。這種脆弱性與傳統(tǒng)的威脅交織在一起成為網(wǎng)絡(luò)社會(huì)新型危機(jī)的根源。

　　金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。近年來，一系列針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施特別是工業(yè)系統(tǒng)和金融系統(tǒng)的破壞性攻擊被曝光：烏克蘭停電事件，沙特Shamoon2.0事件，孟加拉央行被竊事件，美國亞特蘭大市政府和印度電力公司遭勒索軟件攻擊事件等。同時(shí)，伴隨云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的快速應(yīng)用，關(guān)鍵信息基礎(chǔ)設(shè)施的脆弱性和安全威脅呈現(xiàn)快速增長態(tài)勢(shì)，高級(jí)定向威脅、武器化的勒索蠕蟲、利用物聯(lián)網(wǎng)形成的超大規(guī)模僵尸網(wǎng)絡(luò)，使得攻擊成本不斷下降，攻擊能力卻成幾何級(jí)增長，關(guān)鍵信息基礎(chǔ)設(shè)施面臨著巨大挑戰(zhàn)。在未來幾年中，針對(duì)能源、交通、制造、金融、通信等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施破壞性攻擊仍將持續(xù)加劇，安全生產(chǎn)事故，甚至是安全生產(chǎn)災(zāi)難，隨時(shí)都有可能大規(guī)模爆發(fā)。

　　當(dāng)前，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)非常復(fù)雜，網(wǎng)絡(luò)運(yùn)營者安全防護(hù)能力十分欠缺，工控系統(tǒng)安全隱患非常突出，黨政機(jī)關(guān)網(wǎng)站被不法分子攻擊篡改嚴(yán)重，個(gè)人信息和數(shù)據(jù)泄露實(shí)踐頻繁發(fā)生，網(wǎng)絡(luò)安全威脅的隱蔽性導(dǎo)致網(wǎng)絡(luò)運(yùn)營者遭受重大損害時(shí)才發(fā)現(xiàn)補(bǔ)救。2017年5月永恒之藍(lán)勒索病毒事件，公安、石油、教育等機(jī)構(gòu)發(fā)生感染，導(dǎo)致部分關(guān)鍵業(yè)務(wù)停擺，彰顯了關(guān)鍵信息基礎(chǔ)設(shè)施的脆弱。在大量不可預(yù)知的安全風(fēng)險(xiǎn)和隱患面前，我國網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全形勢(shì)極其嚴(yán)峻。

　　黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，就加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)做出了一系列重大決策部署。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書記指出要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)。在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平總書記明確要求“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”。為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，全國人大常委會(huì)于2016年11月7日通過了《網(wǎng)絡(luò)安全法》，專設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全一節(jié)，構(gòu)建起以信息共享為基礎(chǔ)，事前預(yù)防、事中控制、事后恢復(fù)與懲治的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

　　在《網(wǎng)絡(luò)安全法》正式實(shí)施后不久全國人大常委會(huì)就《網(wǎng)絡(luò)安全法》和《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》貫徹實(shí)施情況開展執(zhí)法檢查。實(shí)施情況報(bào)告指出，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施法律實(shí)施、監(jiān)督檢查、應(yīng)急響應(yīng)、技術(shù)手段、人才培養(yǎng)等方面，各有關(guān)部門開展了大量工作，提升了行業(yè)網(wǎng)絡(luò)安全防護(hù)水平，但是，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)仍存在以下問題：（1）網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)滯后；（2）容災(zāi)備份體系建設(shè)總體滯后；（3）重要工業(yè)控制企業(yè)的設(shè)備和控制系統(tǒng)國產(chǎn)化程度有待提高；（4）應(yīng)急預(yù)案流于形式。在測(cè)試的120個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施中，共存在30個(gè)安全漏洞，包括高危漏洞13個(gè)。此外，問題還涉及網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)、配套法律法規(guī)有待完善、管理部門權(quán)責(zé)劃分需進(jìn)一步界定和協(xié)調(diào)、網(wǎng)絡(luò)安全基礎(chǔ)性工作仍需夯實(shí)等幾個(gè)方面。

　　因此，迫切需要在習(xí)近平新時(shí)代中國特色社會(huì)主義思想的指引下，遵循總體國家安全觀，以建設(shè)網(wǎng)絡(luò)強(qiáng)國為目標(biāo)，加快制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等法律法規(guī)，防控重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確保國家網(wǎng)絡(luò)空間長治久安。

　　二、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的理念和思路

　　相對(duì)安全觀告訴我們，任何網(wǎng)絡(luò)系統(tǒng)都不能夠?qū)崿F(xiàn)百分之百的安全?；诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征，僅僅依靠事后懲治顯然不能對(duì)網(wǎng)絡(luò)攻擊和各種破壞活動(dòng)起到有效的威懾作用。關(guān)鍵信息基礎(chǔ)設(shè)施一旦癱瘓或被摧毀，國家的經(jīng)濟(jì)和社會(huì)福祉乃至國家安全都會(huì)受到致命影響。因此，網(wǎng)絡(luò)風(fēng)險(xiǎn)防控遠(yuǎn)比事后懲治和打擊重要。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的客觀性和風(fēng)險(xiǎn)導(dǎo)致?lián)p害的不可逆性，要求關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的構(gòu)建應(yīng)以網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控作為制度設(shè)計(jì)的出發(fā)點(diǎn)和落腳點(diǎn)，從發(fā)現(xiàn)和隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、控制和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損害、科學(xué)合理分配網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損失的整個(gè)流程構(gòu)建一整套包括監(jiān)測(cè)、預(yù)警、響應(yīng)、控制以及應(yīng)急恢復(fù)等在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度體系，確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。

　?。ㄒ唬╋L(fēng)險(xiǎn)評(píng)估

　　風(fēng)險(xiǎn)由資產(chǎn)、威脅、脆弱性三要素構(gòu)成。其中，對(duì)網(wǎng)絡(luò)運(yùn)營者而言只有脆弱性是可控的。來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部的脆弱性往往表現(xiàn)為安全漏洞。風(fēng)險(xiǎn)評(píng)估作為實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全縱深防御的前提，其主要作用就是準(zhǔn)確地評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施存在的主要安全隱患和潛在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估結(jié)果是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)與監(jiān)控策略的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于關(guān)鍵信息基礎(chǔ)設(shè)施的整個(gè)生命周期，即從設(shè)備的采購、運(yùn)行、維護(hù)、報(bào)廢階段分別進(jìn)行，但不同階段的重點(diǎn)應(yīng)有所不同。

　?。ǘB(tài)勢(shì)感知

　　態(tài)勢(shì)感知是發(fā)現(xiàn)和隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的有效措施。網(wǎng)絡(luò)安全的整體性、動(dòng)態(tài)性、開放性，使傳統(tǒng)的圍墻式防御思維無法應(yīng)對(duì)變化多端的新安全形勢(shì)，必須落實(shí)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的工作要求，在傳統(tǒng)的安全防御能力之上疊加上新的基于持續(xù)監(jiān)測(cè)和及時(shí)響應(yīng)處置的安全能力，也就是態(tài)勢(shì)感知能力。

　　提高態(tài)勢(shì)感知、應(yīng)急響應(yīng)和恢復(fù)能力，在強(qiáng)化運(yùn)營者自身收集、分析網(wǎng)絡(luò)安全信息能力的同時(shí)，需要建立完善的網(wǎng)絡(luò)安全信息共享機(jī)制。網(wǎng)絡(luò)安全信息共享不僅有助于理解現(xiàn)實(shí)的安全狀況、風(fēng)險(xiǎn)與潛在威脅，還能從整體上把握安全態(tài)勢(shì)，借助海量數(shù)據(jù)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，并且有效、快速地進(jìn)行安全預(yù)警和安全防御，將損害降至最低。

　?。ㄈ╋L(fēng)險(xiǎn)分配

　　風(fēng)險(xiǎn)分配是風(fēng)險(xiǎn)處置流程的重要環(huán)節(jié)，是防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要措施，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配制度尚未引起我們足夠的重視，實(shí)務(wù)界和理論界都鮮有提及。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配機(jī)制的積極作用在于防止網(wǎng)絡(luò)運(yùn)營者不當(dāng)轉(zhuǎn)嫁網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的損失，促使其提升防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的積極性。以數(shù)據(jù)泄露為例，由于缺乏公平合理的風(fēng)險(xiǎn)分配機(jī)制，導(dǎo)致網(wǎng)絡(luò)運(yùn)營者將本應(yīng)由自身承擔(dān)的損失不當(dāng)轉(zhuǎn)嫁給了用戶，其結(jié)果是網(wǎng)絡(luò)運(yùn)營者沒有增加成本、采用最新網(wǎng)絡(luò)安全技術(shù)防止數(shù)據(jù)泄露的積極性，層出不窮的數(shù)據(jù)泄露事件也就在所難免。

　　信息技術(shù)的廣泛應(yīng)用增加了人類的風(fēng)險(xiǎn)，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題仍要依靠技術(shù)進(jìn)步來解決。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)多數(shù)是由網(wǎng)絡(luò)技術(shù)不完善引起的，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配應(yīng)以促進(jìn)網(wǎng)絡(luò)安全技術(shù)進(jìn)步為出發(fā)點(diǎn)，依照可控性、可預(yù)見性規(guī)則，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分配給最有能力控制和預(yù)防風(fēng)險(xiǎn)的一方——網(wǎng)絡(luò)運(yùn)營者，促使其及時(shí)采用網(wǎng)絡(luò)安全技術(shù)的最新成果，以防范、控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這一過程可描述為：風(fēng)險(xiǎn)發(fā)生——網(wǎng)絡(luò)運(yùn)營者承擔(dān)風(fēng)險(xiǎn)，增加成本——為了降低成本，要求有更新、功能更強(qiáng)的網(wǎng)絡(luò)安全技術(shù)——上述需求反饋于市場(chǎng)——市場(chǎng)提供新的網(wǎng)絡(luò)安全技術(shù)。

　　三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系的核心要素

　?。ㄒ唬┍Ｗo(hù)客體（對(duì)象）

　　科學(xué)確定關(guān)鍵信息基礎(chǔ)設(shè)的保護(hù)客體是對(duì)其進(jìn)行保護(hù)的前提。將關(guān)涉國家安全、國計(jì)民生和公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)納入保護(hù)客體，目前已取得廣泛共識(shí)，但數(shù)字資產(chǎn)能否納入關(guān)鍵信息基礎(chǔ)設(shè)施的范疇，尚存爭(zhēng)議。僅將關(guān)鍵信息基礎(chǔ)設(shè)施定義為信息系統(tǒng)、網(wǎng)絡(luò)設(shè)施或應(yīng)用軟件，已不能適應(yīng)越來越嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。美國2001年《愛國者法案》以及2009年《國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》，加拿大和澳大利亞等國的相關(guān)立法，經(jīng)濟(jì)合作與發(fā)展組織2008年《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)建議》等，均將數(shù)字資產(chǎn)納入關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)范圍。關(guān)鍵信息基礎(chǔ)設(shè)施往往存儲(chǔ)著大量敏感數(shù)據(jù)，這些數(shù)據(jù)一旦泄露將危害國家安全。技術(shù)變革以及威脅變化勢(shì)必帶來安全觀念的變革，關(guān)鍵信息基礎(chǔ)設(shè)施的范疇也將處于動(dòng)態(tài)變化之中。鑒于數(shù)據(jù)資產(chǎn)在一國經(jīng)濟(jì)建設(shè)、國防建設(shè)和社會(huì)發(fā)展中的作用，應(yīng)將數(shù)字資產(chǎn)納入關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)客體（對(duì)象）。

　?。ǘ┞鋵?shí)和強(qiáng)化主體責(zé)任

　　主體責(zé)任要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的總體要求，落實(shí)“三同步”要求，設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，對(duì)安全機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全審查、個(gè)人信息和重要數(shù)據(jù)境內(nèi)存儲(chǔ)及其出境安全評(píng)估的規(guī)定，按照規(guī)定對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估，制定應(yīng)急預(yù)案并組織演練等，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

　　與法律責(zé)任的事后懲罰性不同，關(guān)鍵信息基礎(chǔ)設(shè)施主體責(zé)任的特殊性著眼于運(yùn)營者自身的積極性和主動(dòng)性。人財(cái)物投入是提升網(wǎng)絡(luò)安全保障能力的基礎(chǔ)，嚴(yán)格履行上述法定義務(wù)是能力提升的保障，同時(shí)考慮到機(jī)構(gòu)企業(yè)的決策管理機(jī)制現(xiàn)狀，應(yīng)當(dāng)建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要負(fù)責(zé)人負(fù)總責(zé)的“一把手負(fù)責(zé)制”，在保障人財(cái)物投入的同時(shí)，將上述法定義務(wù)內(nèi)化于各項(xiàng)工作中，增強(qiáng)自身的強(qiáng)壯性以有效抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　（三）監(jiān)管體制

　　關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)涉國家安全和社會(huì)公共利益，在強(qiáng)化主體責(zé)任的同時(shí)，應(yīng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)督管理體制。在確定關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)導(dǎo)機(jī)構(gòu)的基礎(chǔ)上，應(yīng)依照《網(wǎng)絡(luò)安全法》的規(guī)定明確國家網(wǎng)信部門負(fù)責(zé)指導(dǎo)協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，相關(guān)行業(yè)主管監(jiān)管部門負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的具體保護(hù)工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。

　　整體安全觀和共同安全觀需要有完善高效的頂層協(xié)調(diào)機(jī)制，應(yīng)充分發(fā)揮國家網(wǎng)信部門的指導(dǎo)和統(tǒng)籌協(xié)調(diào)職能。統(tǒng)籌協(xié)調(diào)有利于構(gòu)建國家、部門、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者以及社會(huì)各方面共同參與支持的安全保障體系。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)涉及不同行業(yè)、領(lǐng)域，需要通過統(tǒng)籌協(xié)調(diào)充分發(fā)揮不同行業(yè)主管部門的積極性。通過統(tǒng)籌協(xié)調(diào)，合理分配網(wǎng)絡(luò)安全保護(hù)資源，集中國家力量和有限的資源，既做到全方位實(shí)施保護(hù)，又體現(xiàn)突出重點(diǎn)和保護(hù)重點(diǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置需要整體協(xié)作、提升效率，通過統(tǒng)籌協(xié)調(diào)，建立網(wǎng)絡(luò)安全信息共享機(jī)制、完善監(jiān)測(cè)預(yù)警和應(yīng)急體系，有利于從整體上防控關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也有利于關(guān)鍵信息基礎(chǔ)設(shè)施遭受大規(guī)模攻擊后的集中應(yīng)急處置。統(tǒng)籌協(xié)調(diào)有利于厘清政府與市場(chǎng)的關(guān)系，既發(fā)揮政府的主導(dǎo)作用，又充分發(fā)揮市場(chǎng)的能動(dòng)作用，通過網(wǎng)絡(luò)安全服務(wù)市場(chǎng)充分競(jìng)爭(zhēng)、有效競(jìng)爭(zhēng)，解決技術(shù)產(chǎn)業(yè)支撐能力不足的突出問題。頻繁的“關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查”可能會(huì)干擾企業(yè)的正常經(jīng)營活動(dòng)，統(tǒng)籌協(xié)調(diào)有利于避免各行業(yè)部門采取不同的尺度、重復(fù)性的管理活動(dòng)，避免重復(fù)檢測(cè)、檢查問題。

　　（四）提升網(wǎng)絡(luò)安全意識(shí)

　　運(yùn)營單位的網(wǎng)絡(luò)安全意識(shí)欠缺是關(guān)鍵信息基礎(chǔ)設(shè)施面臨的最大風(fēng)險(xiǎn)。雖然網(wǎng)絡(luò)安全已上升到國家安全高度，但對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全的認(rèn)識(shí)和行動(dòng)仍存在不平衡、不充分的現(xiàn)象，重事后補(bǔ)救而輕視事前預(yù)防，過多依賴技術(shù)手段而輕視管理手段，經(jīng)費(fèi)投入與專業(yè)技術(shù)人員嚴(yán)重不足，教育培訓(xùn)流于形式，口號(hào)多于行動(dòng)等等。眾多安全事件表明，人的網(wǎng)絡(luò)安全意識(shí)和能力的短板是不可忽視的安全風(fēng)險(xiǎn)。通過開展網(wǎng)絡(luò)安全專項(xiàng)教育和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使運(yùn)營單位深刻認(rèn)識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵地位和基礎(chǔ)性、全局性、支撐性作用，認(rèn)識(shí)到保證關(guān)鍵信息基礎(chǔ)設(shè)施安全對(duì)于維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和保障公民人身和財(cái)產(chǎn)安全的重大意義，樹立并自覺踐行相對(duì)、動(dòng)態(tài)、整體、共同和開放的網(wǎng)絡(luò)安全觀，全面摸清“家底”和安全保護(hù)狀況，排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，堵塞網(wǎng)絡(luò)安全漏洞，落實(shí)網(wǎng)絡(luò)安全責(zé)任，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)意識(shí)，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，堅(jiān)決杜絕重大網(wǎng)絡(luò)安全事件的發(fā)生。

　　中國特色社會(huì)主義事業(yè)進(jìn)入新時(shí)代，黨和國家事業(yè)正在發(fā)生歷史性變化，網(wǎng)絡(luò)與政治、經(jīng)濟(jì)、文化、社會(huì)、軍事、外交等各個(gè)領(lǐng)域全面深度融合，以關(guān)鍵信息基礎(chǔ)設(shè)施安全為核心內(nèi)容的網(wǎng)絡(luò)空間安全逐漸成為國家安全的核心要素。完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)法律體系，是貫徹習(xí)近平新時(shí)代中國特色社會(huì)主義法治思想、總體國家安全觀，推動(dòng)實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要舉措。在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)頂層設(shè)計(jì)日臻完善的背景下，應(yīng)盡快出臺(tái)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，并在《網(wǎng)絡(luò)安全法》和條例的框架內(nèi)，推動(dòng)制定完善關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定、關(guān)鍵崗位和關(guān)鍵人員的安全背景審查、安全檢測(cè)和評(píng)估、網(wǎng)絡(luò)安全信息共享、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)管理等制度規(guī)范和標(biāo)準(zhǔn)，與已經(jīng)出臺(tái)的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》等制度規(guī)范協(xié)同配合，共同保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。