8月17日，國務院發布《關鍵信息基礎設施安全保護條例》（下稱《條例》）。《條例》將于9月1日起施行。

    根據《條例》，關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

    《條例》要求，以上重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門（下稱保護工作部門）。保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，并通報國務院公安部門。

    運營者應建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題。

    運營者還應優先采購安全可信的網絡產品和服務；采購網絡產品和服務可能影響國家安全的，應按照國家網絡安全規定通過安全審查。

    《條例》明確，國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者及網絡安全服務機構等之間的網絡安全信息共享。

    信息消費聯盟理事長項立剛表示，此前出臺的《網絡安全法》明確提出了制定關鍵信息基礎設施安全保護辦法的立法需求，但由于各行業自身的局限性，無法從行業角度制定規章制度解決關鍵信息基礎設施跨行業保護方面的問題。《條例》作為承上啟下的基本行政法規，對上承接《網絡安全法》，并將法案中對關鍵信息基礎設施提出的安全保護要求落地；對下統領金融、能源、電力、通信、交通等行業的安全保護工作，將更多的操作性制度進行了規范和明確。

    中信證券認為，《條例》要求對關鍵信息基礎設施實行重點保護。根據我國現行的網絡安全等級保護制度，預計保護等級不會低于三級，將帶來百億元規模的增量市場。