大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            信息安全。
                2.完善涉及国家信息安全的网络空间立法的主要内容
                （1）完善关键信息基础设施保护立法

                关键信息基础设施指的是全球或国家信息基础设施中维系关键基础设施服务
            持续运转的部分。近些年，由于传统物理基础设施与信息系统的融合程度不断加
            深，关键信息基础设施在国家安全、社会民生、经济发展和政府事务中的基础性
            作用也更加凸显，并逐步成为保障整个社会持续运转的重要支撑。完备的关键信

            息基础设施保护体系对保护重点领域内国家信息安全有至关重要的作用。因此加
            强关键信息基础设施的保护是当前中国网络空间立法的首要任务，通过这一保护
            体系的建立，在宏观层面上实现了对与国家信息安全有关的关键基础设施的跨行
            业防御圈，确保重点行业领域关键信息基础设施的正常运营和防护能力，促进信

            息共享以提高协同防护水平，建立应急响应并训练事后快速恢复能力。具体的立
            法完善内容应当包含以下几方面。
                第一，明确保护的范围。关键信息基础设施的本质是“一旦遭到破坏、丧失
            功能或数据泄露，可能严重危害国家安全、国计民生、公共利益”。中国的关键

            信息基础设施指的是国家和社会正常运转所必需的、以网络信息技术为依托，如
            果遭到破坏或损毁可能影响国家安全、社会安全和信息安全的重要设施，其中应
            当包括对各种数据进行采集、存储和传输的软硬件组成的信息系统及这些系统中
            的信息，其保护的范围划定可以在界定其本质的基础上，再以具体列举的方式明

            确，并且制定关键信息基础设施的认证程序，认证符合规定的范围则确认为关键
            信息基础设施，这样可以把保护的范围控制在一个合理的程度，过于宽泛的范围
            既不利于有效保护也可能造成社会不稳定。
                第二，建立组织机构及其工作机制。关键信息基础设施保护相关的领域和部

            门较多，所以应当坚持中央主导，以国家网信部门为中心，各级政府部门协调配
            合，各行业主管部门、信息服务运营部门积极响应，用法律形式赋予组织机构响
            应的权利和义务，从而建立一套自上而下、逐层监督、相互配合的组织机构来负
            责管理咭同时，在专门立法中进一步明确各有关部门的关键信息基础设施安全保

            护职责及其法律责任。
                第三，设置网络安全信息共享义务。中国的关键信息基础设施基本都是国企
            运营和管理的，但是随着市场经济的深化改革，私营部门也开始慢慢参与到当中



            ·200·