正在審議中的《網(wǎng)絡(luò)安全法（二次審議稿）》第二十九條規(guī)定吉捶，國(guó)家對(duì)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露皆尔，可能嚴(yán)重危害國(guó)家安全呐舔、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施慷蠕，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上珊拼，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定流炕。由此可見(jiàn)澎现，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)是整個(gè)網(wǎng)絡(luò)安全的基石和重中之重，必須予以高度重視每辟，構(gòu)建有效的安全防護(hù)制度剑辫。

　　比較各國(guó)網(wǎng)絡(luò)安全立法可以發(fā)現(xiàn)，幾乎所有國(guó)家的網(wǎng)絡(luò)安全立法均圍繞關(guān)鍵基礎(chǔ)設(shè)施保護(hù)而展開渠欺，防范系統(tǒng)性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)妹蔽，維護(hù)國(guó)家根本利益。美國(guó)政府于1996年成立的“保護(hù)關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)委員會(huì)”（PCCIP）在當(dāng)時(shí)即指出掂篷，安全焊握、 經(jīng)濟(jì)、生活方式或許還包括工業(yè)化世界的生存鳖弱，全都離不開電力园赴、通信和計(jì)算機(jī)這三者的交互作用铭轩。發(fā)達(dá)社會(huì)嚴(yán)重依賴關(guān)鍵基礎(chǔ)設(shè)施，而關(guān)鍵基礎(chǔ)設(shè)施又極易受傳統(tǒng)的物理破壞和新興的虛擬威脅宴凌。因此薯摩，美國(guó)將關(guān)鍵基礎(chǔ)設(shè)施所依賴的信息系統(tǒng)的安全作為戰(zhàn)略保護(hù)對(duì)象。德國(guó)也將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)界定為網(wǎng)絡(luò)安全的主要優(yōu)先事務(wù)凉灯，認(rèn)為它們是幾乎所有關(guān)鍵基礎(chǔ)設(shè)施的的中樞構(gòu)成部分并且變得越來(lái)越重要猪破。 法國(guó)則將增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)系統(tǒng)防衛(wèi)與安全的四個(gè)戰(zhàn)略目標(biāo)之一。

　　歸納各國(guó)的實(shí)際做法與經(jīng)驗(yàn)可以提煉關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度主要涉及的三個(gè)主要方面：

　　第一玻啡、 界定與標(biāo)明關(guān)鍵基礎(chǔ)設(shè)施滓乡。科學(xué)界定關(guān)鍵基礎(chǔ)設(shè)施的邊界與范圍捌轮，對(duì)于實(shí)現(xiàn)安全與發(fā)展的平衡具有決定性的作用咆下。如果范圍界定過(guò)大，明顯會(huì)加重關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者與整個(gè)社會(huì)的負(fù)擔(dān)虽另，不利于促進(jìn)信息化發(fā)展暂刘；如果界定范圍過(guò)小，又不能有效防范風(fēng)險(xiǎn)捂刺，維護(hù)網(wǎng)絡(luò)安全谣拣。因此，各國(guó)在這個(gè)方面都采用了原則性與靈活性相結(jié)合的原則族展，根據(jù)本國(guó)國(guó)情森缠，動(dòng)態(tài)調(diào)整、界定關(guān)鍵信息基礎(chǔ)設(shè)施的邊界苛谷。美國(guó)確定的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)主要包括：政府職能運(yùn)行辅鲸、銀行、航空控制腹殿、原子能、石油提煉例书、電信锣尉、鐵路交通、供水牢星、電力箫朽、管道運(yùn)輸、應(yīng)急服務(wù)隐鬼、互聯(lián)網(wǎng)服務(wù)提供商等蜓盯。其后又基于反恐目的調(diào)整為農(nóng)業(yè)、食品柱丐、供水腌径、公共健康栗雳、應(yīng)急服務(wù)、政府笔骏、國(guó)防工業(yè)基地是临、信息與通信、能源室拿、運(yùn)輸兆又、銀行與金融、化學(xué)品和危險(xiǎn)物品磺穷、郵政和船運(yùn)部門的公共和私營(yíng)部門陈莽。澳大利亞關(guān)鍵基礎(chǔ)設(shè)施的范圍包括通信（電信、電話虽抄、傳真传透、互聯(lián)網(wǎng) 、有線電視极颓、衛(wèi)星和電子傳媒通信）朱盐；能源（天然氣、汽油燃料 菠隆、 煉油廠兵琳、輸油管道 、發(fā)電和供電骇径、核研究反應(yīng)堆）躯肌；金融（銀行、保險(xiǎn)和證券交易）破衔；食品供應(yīng)（批量生產(chǎn)清女、儲(chǔ)藏和配送）；政府服務(wù)（國(guó)防和情報(bào)設(shè)施晰筛、 國(guó)會(huì)兩院嫡丙、關(guān)鍵政府部門、外交使團(tuán)和關(guān)鍵宅第镐怔、應(yīng)急服務(wù)忠帝、警察、消防麦葱、急救）涝猩；醫(yī)療保健（醫(yī)院盖础、公眾健康和研究與開發(fā)實(shí)驗(yàn)室）期司；制造（國(guó)防工業(yè)、重工業(yè)和化學(xué)工業(yè)）；國(guó)家標(biāo)志（建筑物<如悉尼歌劇院>闭廊、文化辈畜、體育和旅游）；交通（空中交通管制殷靖、公路胡电、海洋、鐵路和內(nèi)陸運(yùn)輸介劫、貨運(yùn)中心）徽惋；公用事業(yè)（水 、廢水和廢料管理）座韵。今年發(fā)布的歐盟網(wǎng)絡(luò)安全指令將重要的互聯(lián)網(wǎng)應(yīng)用服務(wù)也列入關(guān)鍵基礎(chǔ)設(shè)施范圍险绘，曾經(jīng)一度引發(fā)很大的爭(zhēng)議。實(shí)踐中誉碴，各國(guó)關(guān)鍵基礎(chǔ)設(shè)施的范圍既有一定的共性宦棺，又不完全一致，內(nèi)在機(jī)理在于努力實(shí)現(xiàn)安全與發(fā)展的平衡黔帕，通過(guò)動(dòng)態(tài)機(jī)制設(shè)計(jì)更好地協(xié)調(diào)不同的立法追求代咸。

　　第二、 采取關(guān)鍵基礎(chǔ)設(shè)施保護(hù)措施成黄。一旦被界定為關(guān)鍵信息基礎(chǔ)設(shè)施呐芥，就要采用相應(yīng)的保護(hù)措施，承擔(dān)安全防護(hù)義務(wù)奋岁。這些措施主要包括組織措施和技術(shù)措施思瘟。其中，組織措施主要是發(fā)揮運(yùn)營(yíng)者的積極性槽邮，通過(guò)加強(qiáng)內(nèi)部管理維護(hù)安全耻胖，具體包括：信息安全管理體系，風(fēng)險(xiǎn)管理调捍，安全策略肌顾，組織安全，供應(yīng)商選定的安全要求异浸，資產(chǎn)管理哲童，人力資源安全，關(guān)鍵基礎(chǔ)設(shè)施或重要信息系統(tǒng)運(yùn)行和通信管理锐洞，關(guān)鍵信息基礎(chǔ)設(shè)施或重要信息系統(tǒng)管理的訪問(wèn)人，關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的收購(gòu)脖投、開發(fā)和維護(hù)窜交，網(wǎng)絡(luò)安全事件管理，商業(yè)連續(xù)性管理，關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)控制和審計(jì)羽址。技術(shù)措施主要是發(fā)揮標(biāo)準(zhǔn)與技術(shù)防范手段的作用帕恩，主要包括：物理安全，通信網(wǎng)絡(luò)完整性保護(hù)工具剩失，使用者身份驗(yàn)證工具屈尼，授權(quán)管理接入工具，應(yīng)對(duì)惡意代碼管理工具拴孤，關(guān)鍵信息基礎(chǔ)設(shè)施和重要系統(tǒng)使用者和管理者行為記錄工具脾歧，網(wǎng)絡(luò)安全事件檢測(cè)工具，網(wǎng)絡(luò)安全事件的搜集和評(píng)估工具演熟，應(yīng)用程序安全鞭执，加密裝置，確保信息可靠性和工業(yè)與管理系統(tǒng)安全的工具芒粹。究竟采取哪些保護(hù)措施兄纺，也涉及到安全與發(fā)展之間的平衡問(wèn)題，既要確保安全化漆，又要避免過(guò)于僵化的規(guī)定導(dǎo)致運(yùn)營(yíng)者難以遵守估脆，為此，需要政策制定者根據(jù)本國(guó)國(guó)情與面臨的風(fēng)險(xiǎn)加以確定座云，是一項(xiàng)政策性很強(qiáng)的工作疙赠。

　　第三、 構(gòu)建有效的管理體制豁登。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)涉及不同行業(yè)容厦、領(lǐng)域，需要充分發(fā)揮不同行業(yè)主管部門的積極性嗦府，任何一個(gè)部門都不能單打獨(dú)頭牙茅。同時(shí)，網(wǎng)絡(luò)互聯(lián)互通的特點(diǎn)決定了需要有高效的頂層協(xié)調(diào)機(jī)制肺致，由此實(shí)現(xiàn)政府與社會(huì)之間指锉、不同政府部門之間以及跨國(guó)執(zhí)法合作等的統(tǒng)一。各國(guó)在這方面也都根據(jù)本國(guó)國(guó)情進(jìn)行了相應(yīng)的制度設(shè)計(jì)哈涣，既明確統(tǒng)籌協(xié)調(diào)部門吹对，又充分發(fā)揮不同行業(yè)主管部門的作用，形成有效的治理機(jī)制勺处。

　　各國(guó)的經(jīng)驗(yàn)暮戏，對(duì)于完善我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度具有重要借鑒意義。實(shí)現(xiàn)安全與發(fā)展之間的平衡痪酸，以安全保發(fā)展垃散，以發(fā)展促安全，應(yīng)該是制度設(shè)計(jì)的主要目標(biāo)，兩者不能偏廢物咳÷嘞眨《網(wǎng)絡(luò)安全法（草案）》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主要制度，更多的操作性制度都需要由國(guó)務(wù)院制定的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例來(lái)規(guī)范和明確览闰。下一步芯肤，社會(huì)各界應(yīng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的研究，主要的問(wèn)題包括：關(guān)鍵基礎(chǔ)設(shè)施界定和標(biāo)明的職權(quán)压鉴、標(biāo)準(zhǔn)和程序崖咨；風(fēng)險(xiǎn)評(píng)估、預(yù)警與檢測(cè)晴弃、事件響應(yīng)與網(wǎng)絡(luò)重建恢復(fù)掩幢、事件分析與報(bào)告等系統(tǒng)、完善的保護(hù)措施上鞠；主管機(jī)關(guān)和具體工作部門的相互關(guān)系际邻，信息共享和協(xié)同保護(hù)；關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的管理責(zé)任與技術(shù)防控措施芍阎；監(jiān)管部門臨時(shí)干預(yù)措施與法律責(zé)任世曾；跨國(guó)執(zhí)法合作機(jī)制與程序；標(biāo)準(zhǔn)冈瞪、研發(fā)踏旷、培訓(xùn)、宣傳等促進(jìn)和基礎(chǔ)類工作找仙。