光明网讯 在《关键信息基础设施安全保护条例》颁布实施一周年之际，由光明网网络安全频道、中国信息协会信息安全专业委员会主办，北京六方云信息技术有限公司承办的推进落实《关键信息基础设施安全保护条例》专题分享会在京举行。

　　会上，中国信息协会信息安全专业委员会主任叶红表示，随着《关键信息基础设施安全保护条例》（以下简称《条例》）及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》“三法一条例”的出台和实施，我国网络安全领域法律法规体系不断健全。

　　《条例》颁布一周年以来，我国关键信息基础设施领域的网络安全保护取得了一定成果。比如，国家层面出台相关标准、办法及配套法规；同时，相关关键领域及行业在工作中的安全意识进一步提升，人才结构及组织机构进一步健全。

　　如何进一步夯实关键信息基础设施安全保护、保障国家网络安全？叶红认为，一是要不断健全关键信息基础设施保护体系。这个体系包括完善组织体系、法规标准等，“织密”关键信息基础设施的保护网。目前，关键信息基础设施保护主体框架已基本建立，配套的标准、制度及其解释需进一步完善。

　　二是关键信息基础设施安全保护主管单位要强化对相关工作的监督检查。近年来，我国数字化转型及数字经济发展迅猛，相关主管部门需要对既有网络系统的漏洞和弱点，以及相关行业和单位的安全环节作多角度监测。

　　三是要加强技术的攻关和创新。在相关法规、标准等基础上，技术手段是安全防护的有力保障。信息化技术及应用、业态的更新变化速度很快，新技术、新应用带来的新漏洞、新问题，需要产业中的专业网络安全公司、研究机构去发现，并针对性地提出解决办法，国家层面应大力支持网络安全产业的发展创新。

　　四是要促进网络安全人才培养。《条例》明确提出，国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。要持续推动相关专业人才的职业教育，打通人才进步通道，鼓励人才加入网络安全保障的队伍。

　　五是加强对关键信息基础设施安全风险的预测及研判。比如，可在网络安全研究中注重苗头性、倾向性、潜在性风险，对相关风险做好预判，提前布局防御措施。（记者 孔繁鑫 摄像 李伯玺）