随着互联网产业经济的日趋成熟，以金融、能源、电力、通信、交通等领域为代表的关键信息基础设施已成为经济社会运行的神经中枢。因此，关键信息基础设施安全保护是落实国家网络安全战略、贯彻《中华人民共和国网络安全法》的重中之重，也是《中华人民共和国国家安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的共同法律要求。

当前，我国关键信息基础设施面临的安全形势日趋严峻，为明确各方责任，加快提升关键信息基础设施安全保护能力，在2021年9月1日施行的《关键信息基础设施安全保护条例》（以下简称《条例》），确立了我国关键信息基础设施安全保护的专门制度，为开展关键信息基础设施安全保护工作提供了基本遵循。2023年5月1日刚刚施行的《关键信息基础设施安全保护要求》对关键信息基础设施安全保护提出了更高的要求，标志着对关键信息基础设施的安全防护工作进入新的阶段。在行业方面，交通、能源、证券期货业等进行专项规定，加快推动关保工作在本行业的落地实施。

一、关基保护相关法规标准体系的构建

《国家安全法》在第三章网络安全运行中设立专节，对关键信息基础设施安全保护提出了总体要求。我国相继出台了一系列关键信息基础设施保护法规、标准和规范性文件，全面保障网络安全各项法律要求进一步细化实施。

在标准规范层面，我国已发布和尚未正式发布关键信息基础设施安全国家标淮，在研国家标淮共8项，围绕核心标准，《关键信息基础设施安全保护要求》规定了关键信息基础设施运营者在分析识別、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求，主要用于指导运营者、网络安全服务机构等相关单位共同构建关键信息基础设施安全保障体系。

二、关基保护制度体系逐步完善

在我国数字化战略和“十四五”规划加速落地落实的背景下，网络安全法和《条例》等法规制度有力地搭建起关键信息基础设施保护的新格局，下一步的推进过程中或将涌现出更多亮点。

一是对法律法规的宣贯不断走向深入。

除能源、电信、交通行业外，其他涉及关键信息基础设施的重点行业和部门也将成为重要力量。

二是安全保护机制将持续优化。

对于《条例》颁行前已围绕关键信息基础设施保护开展的诸多工作，如关键信息基础设施备案、检查、认证等，都将陆续纳入新的规范体系。特别是《条例》明确提出的关键信息基础设施认定、分层分类管理、检查检测执行、责任监督落实等，都将进一步丰富关键信息基础设施保护工作实践，引领构建适应数字化发展需求的关键信息基础设施保护机制。

三是法律法规体系逐步完善。

从关键信息基础设施保护的具体操作需求来看，还须完善两大类别的规章与标准。一方面是不同行业领域须根据各自特点和实际需求出台相应的管理规章，首要需求将会体现在不同行业、地区对关键信息基础设施的认定管理，以及数据的分类管理等方面。另一方面是涉及具体操作领域，如关键信息基础设施保护评估、数据安全、专业服务机构等相关技术标准与流程规范，更深入地推进关键信息基础设施安全保护工作的落实。

三、多规管理运营融合保障关基安全

《关键信息基础设施安全保护要求》是我国关键信息基础设施安全保护的总纲性标准，为落实《网络安全法》、《条例》关于保护关键信息基础设施运行安全的要求，提出了关键信息基础设施安全保护应在网络安全等级保护制度基础上，实行重点保护。《密码法》也规定使用商用密码进行保护的关键信息基础设施，自行或者委托商用密码检测机构开展商用密码应用安全性评估。在《商用密码管理条例》中，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施都被要求“自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

等级保护制度是普适性的制度，是关键信息基础设施保护的基础；关键信息基础设施是等级保护对象的一部分；关基保护从安全防护、监测预警、事件处置等方面均高于等保。此外，《商用密码管理条例》明确规定，将商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接，避免重复评估、测评。

在此情况下，道普信息风险管控专家建议，可以借助专业的第三方风险管控服务，重视关键信息基础设施的安全隐患和潜在风险，采取多规管理融合手段，提升关键信息基础设施的对抗能力和防护水平。

多规管理融合加强网络安全合规

在深入实施网络安全等级保护制度基础上，基于网络安全责任制、密码应用、数据安全等监管要求，开展等保、密码、关保测评，针对风险提出改进建议，帮助完成合规整改，一次测评，多规满足，避免了重复测评带来的时间和经济额外成本。

关键信息基础设施安全是国家安全的重要组成部分，国家和行业相关法规标准体系的构建推动我国关键信息基础设施保护工作迈出实质性步伐，但同时关键信息基础设施安全面临更加严格的监管，道普信息风险管控专家强调，借助专业的第三方风险管控，坚持多规管理融合，一次测评，多规满足，为关键信息基础设施相关单位提供强而有力的“安全后盾”，落实重要关键信息基础设施安全保护工作，保障我国关键信息基础设施安全保护工作的强有力开展，为国家网络空间构筑坚实的安全防线！