/前言/PREFACE

关键信息基础设施是指面向公众提供公共通信和信息服务，支撑能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的基础设施。因此，保护本国关键信息基础设施安全已成国际社会关注的焦点，成为各国保障国家网络空间安全的首要任务。

《中华人民共和国网络安全法》确定关键信息基础设施保护制度是国家网络空间领域的基本制度。在基本保护制度框架的实施过程中，国家出台多项法律法规，指导关键信息基础设施网络运营者、网络产品和服务提供者开展合规性安全建设和管理。在合规性安全管理过程中，运营者发现，关键信息基础设施、重要信息系统和工业控制系统等交织在一起，面临不同执法部门对同一单位、同一事项、同一产品的重复检查检测认证评估，存在着执行检查标准和操作不一的问题。在合规性安全建设过程中，关键信息基础设施对重要数据、网络产品和服务、数据出境、数据安全界定模糊，面临缺失共识说法或操作指南的困境。为了解决上述问题，本书梳理现有关键信息基础设施安全合规性管理和安全合规性建设的主要内容，尝试通过解读的方式给出一点点建议，使监管者和运营者之间能够在基本点上先达成共识，共同推进关键信息基础设施安全建设进展。

关键信息基础设施关系国家安全和国计民生、公共利益。国家、政府、行业主管部门、监管部门，从自己所肩负的主体责任角度，纷纷出台相关法规、条例、政策和标准，从而编制一张庞大复杂的关键信息基础设施安全保护网络。本书仅仅梳理主要法规约束下的这张安全网络，给出《中华人民共和国网络安全法》主线下合规性安全的认识。伴随系列配套法规条例、政策标准、解读和案例的学习，监管责任主体和被监管责任主体认知也在提升，难免会出现本书内容和读者认知冲突和矛盾的地方，希望读者以最新的合规性安全要求为准。

关键信息基础设施安全引起从事网络安全研究者、建设者和管理者的强烈关注。网络安全研究者、建设者和管理者，在结合自身经验、现状和理解上，通过博客、网站等方式表达自己的观点，有利于促进关键信息基础设施的安全合规性建设进展。本书消化吸收相同的观点，剖析冲突的观点，尝试给出能体现当前最新进展的合规性认识。如果有欠妥的观点或解释不到位之处，希望读者本着“基本点达成共识、共同推进合规性建设”为谅解原则。本书不代表最终的官方决策，仅供读者参考。

在此感谢通过博客、网站、资讯等方式表达自己观点的网络安全研究者、建设者和管理者。如果本书参考了您的观点而没有给出引用说明，请联系编者。

本书由中原工学院夏冰主编。河南省委保密委员会办公室的徐康副研究员参与编写第13章、第14章内容，河南省教育厅的麦世奎参与编写本书第11章、第12章。本书在编写过程中得到了中原工学院郑秋生教授，河南省公安厅的王志奇调研员、河南省委网信办王沛栋副研究员、河南省公安厅网络安全保卫总队杨素萍副总队长的支持、咨询和审查，同时得到了南京邮电大学王春晖教授的指导，得到了河南金鑫信息安全等级技术测评有限公司丁玉钊测评师的帮助，在此表示由衷的感谢。本书的编写还得到河南省舆情监测与智能分析重点实验室、计算机信息系统安全评估河南省工程实验室、郑州市关键信息基础设施安全检测工程技术研究中心和河南省高等学校重点科研项目（21A520054）的项目资金支持，电子工业出版社提供参考资料并密切协调指导，在此表示感谢。

由于编者水平有限，不妥之处在所难免，敬请读者批评指正。

夏冰

2020年9月