记者 | 席小丹

编辑 | 翟瑞民

2021年8月17日，国务院正式发布《关键信息基础设施安全保护条例》（简称《条例》），将于2021年9月1日起施行。

8月24日，国家互联网信息办公室副主任盛荣华在国务院政策例行吹风会上回应《条例》对企业在境外上市的影响时表示，“无论是哪种类型的企业，无论在哪里上市，必须符合两条要求：一是必须符合国家的法律法规。二是必须确保国家网络安全、关键信息基础设施安全、个人信息保护安全等。符合这两条就不受影响，不符合这两条就一定会受影响。”

根据《条例》第2条规定，关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

盛荣华表示，当前，关键信息基础设施面临的网络安全形势还是非常严峻复杂的，网络攻击威胁上升，特别是新冠肺炎疫情发生以来，高级持续性威胁、网络勒索、数据窃取等事件频发，危害经济社会稳定运行。

《条例》明确了关键信息基础设施运营者要履行好主体责任，“谁运营、谁负责”。 不过，盛荣华强调，企业所有制的形式不作为关键信息基础设施认定的依据或条件。

“长期以来，我们积极支持网信企业依法依规融资发展。坚持对外开放政策是我国的一项基本国策，《条例》并不是针对外贸以及境外上市而出台的，《条例》本身是要围绕保障关键信息基础设施安全，维护网络安全。”盛荣华说。

如何界定关键信息基础设施？公安部网络安全保卫局局长王瑛玮介绍，《条例》主要考虑了三个方面的因素：一是网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用。二是网络设施、信息系统等一旦遭到破坏，丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益。三是对其他行业和领域具有重要关联性影响。

《中华人民共和国网络安全法》为《条例》中对关键信息基础设施运营者的规定提供了法律依据。其中第37条明确，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

司法部立法一局负责人张耀明称，在网络安全法确立的制度框架下，《条例》进一步细化了关键信息基础设施安全保护的具体制度要求。同时，《条例》还在制度设计和条款内容上注意做好与数据安全法、个人信息保护法、保守国家秘密法和《计算机信息系统安全保护条例》等相关法律法规的衔接和协调。