關鍵信息基礎設施已成為網絡戰(zhàn)爭的主戰(zhàn)場，一旦遭到破壞，不僅可能導致經濟、生活秩序混亂，而且可能會危害國家安全，因此加強關鍵信息基礎設施安全防護至關重要。我國也相繼出臺了一系列法律、法規(guī)和政策，從頂層加大對關鍵信息基礎設施的保障，指導關鍵信息基礎設施安全防護工作的實施。

　　那么，關鍵信息基礎設施的范圍有哪些？關鍵信息基礎設施需要關注哪些法律、法規(guī)和政策？

　　《關鍵信息基礎設施安全保護條例》（送審稿）明確指出，運行、管理的網絡設施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據泄露，可能嚴重危害國家安全、國計民生、公共利益的，應當納入關鍵信息基礎設施保護范圍，覆蓋了8大類16個行業(yè)和領域。

　　關鍵信息基礎設施行業(yè)和領域

　　1、《網絡安全法》

　　《網絡安全法》首次在我國法律層面明確關鍵信息基礎設施的概念，并對關鍵信息基礎設施安全防護提出專門要求，要求國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序；要求關鍵信息基礎設施在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施運營者既要滿足網絡運營者的一般運行規(guī)定，還要滿足關鍵信息基礎設施的增強運行安全規(guī)定。

　　關鍵信息基礎設施運營者關鍵要求

　　2、《關鍵信息基礎設施安全保護條例》（送審稿）

　　按照《關鍵信息基礎設施安全保護條例》（送審稿），關鍵信息基礎設施安全保護涉及的角色主要包括中央網絡安全和信息化領導機構，國家網信部門，行業(yè)和領域主管監(jiān)管部門，國務院電信主管部門、公安部門和其他有關機關，關鍵信息基礎設施運營單位。各角色的職責分工如下：

　　國家互聯(lián)網信息辦公室作為關鍵信息基礎設施保護統(tǒng)籌協(xié)調機構，為落實《網絡安全法》的要求，牽頭其他相關部門發(fā)布了一系列政策文件：

　　2017年5月2日

　　國家互聯(lián)網信息辦公室為提高網絡產品和服務安全可控水平，防范網絡安全風險，維護國家安全，發(fā)布《網絡產品和服務安全審查辦法（試行）》，要求關系國家安全的網絡和信息系統(tǒng)采購的重要網絡產品和服務，應當經過網絡安全審查。

　　2017年6月1日

　　國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會聯(lián)合發(fā)布《關于發(fā)布＜網絡關鍵設備和網絡安全專用產品目錄（第一批）＞的公告》，將路由器、交換機和防火墻（硬件）等15個設備或產品類別列入網絡關鍵設備和網絡安全專用目錄。

　　2018年3月15日

　　國家認證認可監(jiān)督管理委員會、工業(yè)和信息化部、公安部、國家互聯(lián)網信息辦公室四部委聯(lián)合發(fā)布《關于發(fā)布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄（第一批）的公告》，以推動網絡關鍵設備和網絡安全專用產品的統(tǒng)一檢測和認證，公布了16家網絡關鍵設備和網絡安全專用產品安全認證機構。

　　2018年5月30日

　　國家認證認可監(jiān)督管理委員會聯(lián)合國家互聯(lián)網信息辦公室發(fā)布《關于網絡關鍵設備和網絡安全專用產品安全認證實施要求的公告》，將網絡關鍵設備和網絡安全專用產品安全認證實施要求予以公告。

　　2020年4月27日

　　為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，國家互聯(lián)網信息辦公室聯(lián)合國家發(fā)展和改革委員會、工業(yè)和信息化部和公安部等12部門聯(lián)合制定《網絡安全審查辦法》，并于2020年6月1日正式實施。

　　來騰訊安全、深信服聯(lián)合安全媒體FreeBuf共同舉辦的《產業(yè)安全公開課 · 等保2.0專場》，5月19日，深信服安全專家與您共同探討關鍵信息基礎設施保護！