1、《網絡安全法網絡安全法》解讀系列之四解讀系列之四關鍵信息基礎設施安全要求關鍵信息基礎設施安全要求本系列針對關鍵信息基礎設施安全條款和法律責任加以解讀。這部分條款，提出了關鍵信息基礎設施的范圍，明確了與網絡安全等級保護制度的關系，規(guī)定了關鍵信息基礎設施保護的主要內容，以及在數(shù)據(jù)留存和提供方面的要求。【第三十一條】國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露

2、，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。解讀本條款定義了關鍵信息基礎設施的范圍，強調了必須落實網絡安全等級保護制度，并進行重點保護。國務院將制定相應的關鍵信息基礎設施安全保護辦法?！镜谌l】按照國務院規(guī)定的職責分工，負責關鍵信息基礎設施安全

3、保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。解讀本條款說明了要制定關鍵信息基礎設施安全規(guī)劃，和誰來負責制定規(guī)劃。解讀本條款規(guī)定了采購網絡產品和服務的非常態(tài)的國家安全審查要求。適用法律責任：【第六十五條】【第三十六條】關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。解讀本條款的核心是明確外包服務安全，強調簽

4、訂安全保密協(xié)議。適用法律責任：【第五十九條】【第三十七條】關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。解讀本條款是關鍵信息基礎設施的一項核心條款，其關鍵是個人信息和重要數(shù)據(jù)境內存儲和對數(shù)據(jù)跨境提供的專門要求；目標是解決個人信息和重要數(shù)據(jù)的數(shù)據(jù)安全問題，而對重