作為中華人民共和國《網絡安全法》的重要配套法規，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）于2021年9月1日起正式施行。

　　《條例》共六章51條，明確了五個方面內容。一是明確了關鍵信息基礎設施范圍和保護工作原則目標，重點行業和領域重要網絡設施、信息系統屬于關鍵信息基礎設施，國家對關鍵信息基礎設施實行重點保護，保護工作堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全；二是明確了監督管理體制，規定國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作，國務院電信主管部門和其他有關部門在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作，省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理；三是明確了關鍵信息基礎設施認定機制，由重要行業和領域的主管部門、監督管理部門結合本行業、本領域實際，制定認定規則，并負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，并通報國務院公安部門備案；四是明確了運營者的責任義務，對關鍵信息基礎設施運營者落實網絡安全責任、建立健全網絡安全保護制度、設置專門安全管理機構、開展安全檢測和風險評估、上報網絡安全事件或網絡安全威脅、規范網絡產品和服務采購活動等方面作了規定；五是明確了法律責任，對關鍵信息基礎設施運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規履行職責等情況，明確了處罰、處分、追究刑事責任等處理措施，對實施非法侵入、干擾、破壞關鍵信息基礎設施，危害其安全活動的組織和個人，依法予以處罰。

　　《條例》從五個層面提出保障和促進措施，包括國家層面優先保障能源、電信等關鍵信息基礎設施安全運行，制定和完善關鍵信息基礎設施安全標準，鼓勵網絡安全專門人才從事關鍵信息基礎設施安全保護工作，加強網絡安全服務機構建設和管理，加強網絡安全軍民融合等；國家監管機構層面建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，對關鍵信息基礎設施進行網絡安全檢查檢測并提出改進措施，為保護工作部門提供技術支持和協助，依據各自職責依法加強關鍵信息基礎設施安全保衛等；保護工作部門層面制定本行業、本領域關鍵信息基礎設施安全規劃，建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度和網絡安全事件應急預案，定期組織開展本行業、本領域關鍵信息基礎設施網絡安全檢查檢測等；網絡安全服務機構層面不得泄露、出售或者非法向他人提供關鍵信息基礎設施安全保護工作中獲取的信息；運營者層面要對有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作予以配合。

　　《條例》指出，任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全，未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。

　?。ㄗ髡邌挝唬簢译娋W有限公司國家電力調度控制中心）