關鍵信息基礎設施安全作為國防安全之一，保障關鍵信息基礎設施安全，對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。中國石化作為我國重要的能源類化工企業，在保障國家能源信息基礎設施安全領域具有重要作用，也體現了作為大型央企維護國家利益的責任與擔當。

根據中華人民共和國國務院令(第745號)，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）已于2021年4月27日國務院第133次常務會議通過，自2021年9月1日起正式施行。《條例》的頒布標志著我國網絡安全保護進入了以關鍵信息基礎設施安全保護為重點的新階段，對于應對網絡安全保護的主要問題和發展趨勢具有積極意義，也為加強關鍵信息基礎設施安全保護工作提供了重要法治保障。

關于法律《條例》的適用與理解

（一）保護的對象范圍

《條例》第二條明確界定了關鍵信息基礎設施的涵蓋范圍，即公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域。第九條提出了保護工作部門制定識別認定規則的重點考慮因素，確定了由保護工作部門負責制定本行業、本領域關鍵信息基礎設施認定規則及清單。

（二）明確監管職責分工

《條例》設置了科學嚴謹的監督管理工作機制。在國家層面，國家網信部門負責統籌協調，國務院公安部門負責指導監督，國務院電信主管部門和其他有關部門負責行業關鍵信息基礎設施安全保護和監督管理工作；在地方層面，由省級人民政府有關部門負責關鍵信息基礎設施安全保護和監督管理工作。

（三）強化安全主體責任

《條例》強調關鍵信息基礎設施運營者在關鍵信息基礎設施安全保護中承擔主體責任，并對于運營者自身安全管理機制的設置進行了嚴格要求。一是強調主要負責人責任，明確運營者的主要負責人對關鍵信息基礎設施的安全保護負責；二是要求設立專門的安全管理機構，具體負責本單位關鍵信息基礎設施的安全保護工作；三是對關鍵崗位人員實施安全背景審查，其中包括運營者專門安全管理機構的負責人及其認定的關鍵崗位人員；四是保障專門安全管理機構運行，為本單位專門安全管理機構提供經費和專業人員保障。

（四）細化安全保護要求

《條例》強化關鍵信息基礎設施的安全保護，在網絡安全法的基礎上對運營者提出了更高的安全防護要求。一是落實“三同步”要求，要求安全保護措施與關鍵信息基礎設施同步規劃、同步建設、同步使用，關鍵信息基礎設施自列入關基清單之日起，在設計建設（改擴建）、運行維護、應急恢復、停用廢棄各階段，應確保落實覆蓋全生命周期的安全保護；二是開展定期安全檢測和風險評估，運營者須每年至少進行一次網絡安全檢測和風險評估，可以自行或委托網絡安全服務機構進行；三是履行安全事件和威脅報告義務，在發生重大網絡安全事件或發現重大網絡安全威脅時，運營者應當向相關部門報告；四是落實網絡安全審查要求，運營者采購網絡產品和服務可能影響國家安全的，應當按照國家網絡安全規定進行安全審查；五是強化監測預警和信息共享，《條例》提出建立健全關鍵信息基礎設施網絡安全監測預警制度，準確把握關鍵信息基礎設施運行狀況，促進網絡安全信息共享。

（五）強化重點安全保障

一是針對關鍵信息基礎設施實施的漏洞探測、滲透測試等活動，應得到國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權。對基礎電信網絡實施漏洞探測、滲透測試等活動，應當事先向國務院電信主管部門報告；二是能源、電信行業為金融、水利和交通等行業關鍵信息基礎設施穩定運行提供重要支撐及資源保障，基礎電信網絡還具有基礎性、全局性，承載著其他關鍵信息基礎設施。國家將采取措施，優先保障能源、電信等關鍵信息基礎設施安全運行。能源、電信行業將為其他行業和領域的關鍵信息基礎設施安全運行提供重點保障。

做好關鍵信息安全保護工作的思考

1.扎實做好網絡安全監測與處置、網絡安全審查等關鍵信息基礎設施安全保護相關工作。

2.完善監督檢查機制，加強企業內部關鍵信息基礎設施安全防護檢查與風險評估。

3.構建完善應急保障體系，建立態勢感知、應急指揮等技術支撐手段，組織開展場景式、專題化、聯合型應急演練，打造專家隊伍。

4.開展關鍵信息基礎設施網絡安全能力評估與持續優化，客觀評定網絡安全能力水平，科學選擇安全能力提升方向。