“优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议。”《政府采购信息》报记者从《关键信息基础设施安全保护条例》（以下简称《条例》）获悉。

8月17日，国务院总理李克强签署的第745号国务院令《条例》正式公布，共六章五十一条，自9月1日起开始施行。记者注意到，《条例》全文六次提及采购。在采访中，专家表示，一切以安全为重，之前各地出台的相关规定，均应按新办法执行。

对安全能力提出更高要求

2017年6月，《中华人民共和国网络安全法》正式实施，其中明确关键信息基础设施的具体范围和安全保护办法由国务院制定。而《条例》的出台，旨在保障关键信息基础设施安全，维护网络安全。

何谓关键信息基础设施？《条例》总则部分明确，关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

“关键信息基础设施，可以说是当前经济社会发展的核心动力，也是网络安全的重中之重。《条例》的发布，为我国开展关键信息基础设施安全保护工作提供了有力的法治保障。”国家电子政务质检中心主任李荔说，《条例》中提到，电子政务、公共服务等重点行业和领域的关键信息基础设施应优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议；可能影响国家安全的，应当按规定通过安全审查。可见《条例》的发布对网络产品和服务的安全能力提出了更高的要求。

国家气象信息中心原副总工程师沈文海告诉记者，总体感觉，该《条例》对气象部门有两方面影响，一方面，促使气象部门认真看待数据和系统安全问题，切实将该问题作为一个不可忽视的、应当尽早予以解决的重要事情，从上到下达成共识，通力解决；另一方面，工作量加大，难度增加，初期原有的一些工作可能会受到影响，有些系统的工作效率可能会有所下降。

安全产业生态迎利好

近年来，关键信息基础设施一词在政府采购活动中频繁出现，比如某部委启动关键信息基础设施保护试点工程网络安全采购项目；某市电子政务整合运维项目要求实现网络安全关键信息基础设施的防护等。

关键信息基础设施安全保护责任重大。记者注意到，《条例》中法律责任一章共10条，占了全文的五分之一。其中明确，运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上10倍以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。

“《条例》除了对网络产品和服务的安全能力提出更高要求外，同时还要求每年要进行网络安全检测和风险评估并及时整改和报送，周期性的检测和评估要求为关键信息基础设施的建设运维管理提供了保障，并起到以评促建、以评促管、以评促改的效果。”李荔介绍，国家电子政务系统质量监督检验中心一直以来在实施电子政务系统测评时，不仅只关注信息系统自身的安全和质量，还针对电子政务系统这一关键信息技术设施的特殊性和重要性，以风险识别、评估、防范、化解为关注重点，从理论、方法、技术、管理、政策等多个层面综合考虑，研发攻关，为关键信息基础设施安全防护提供技术支撑。

作为一名长期从事网络安全工作的专业人员，北京安盟信息技术股份有限公司副董事长江东兴认为《条例》的发布和实施，将对我国关键信息基础设施保护和网络安全产业发展带来诸多有利影响，一是《条例》进一步明确了关键信息基础设施定义和范围，明确了国家网信部门、各级政府机构和运营者的责、权，使得国家关键信息基础设施保护有法可依、有例可循、责权明确、奖惩有度；二是《条例》明确了国家关键信息基础设施中使用的信息化产品和服务要安全、可信、可控，存在安全威胁和风险的，要执行安全审查工作，此举将大幅降低关键信息基础设施在建设过程中被漏洞、被后门、被卡脖子的安全风险和威胁；三是将进一步加快国家关键信息基础设施的安全保护建设，促进网络安全与信息化同步规划、同步建设、同步运行，同时，对运营者提出了明确的责任义务要求；四是对国家整体的网络安全产业生态无疑是一个非常大的利好消息，将进一步催生新的安全产品与核心技术创新，将进一步牵引和驱动安全新业态和发展新格局的形成，使得网络安全产业生态更好的服务于国家数字经济发展。