目前，我國信息通信行業發展所取得的巨大成就舉世共睹，有著全球最為完善的網絡覆蓋，用戶最多的電信用戶，并成為全球最活躍的互聯網市場之一。但與之不符的則是，信息安全立法的嚴重滯后。

中國信息通信研究院政策與經濟研究所副總工馬志剛稱，雖然從法律層面來看，《關于維護互聯網安全的決定》、《刑法》相關條款涉及重要信息系統信息安全的刑事保護，但是，并無相關法律規定有國家關鍵基礎設施信息安全的行政保護問題。

而在行政法規層級上，我國曾經制定發布過計算機安全保護和安全聯網方面的一般性行政法規，但是從未制定發布過國家關鍵基礎設施信息安全保護方面的一般性行政法規。

這就造成我國從國家層面缺乏對關鍵基礎設施信息安全的立法保護，現行相關政策和法規疏密不一、保障水平差距較大，即便電信、電力等安全保護水平較高的行業，其現行部門規章也無法完全滿足安全保護的法律需求，無法有效保障關鍵基礎設施的信息安全，馬志剛稱。

嚴重滯后 普遍適用無法可依

雖然，早在上世紀90年代，我國便發布了眾多有關電信信息基礎設施的相關條例規定，但其早已不能準確反映普遍聯網、深化應用后遍布于全網全系統的各類超級持續威脅及其安全應對需求，致使已有的規定事項相對于現實情況而言存在明顯的缺漏和遺失。更重要的是，在國務院行政法規、部門規章以及規范性文件、標準規范、內部管理規定等三個層面上，同時缺乏普遍通行于各行各業國家關鍵基礎設施信息安全保護的一般性立法文件，難以對不同行業、部門、區域和時間均形成法律效力，馬志剛稱。

據馬志剛介紹，迄今為止，我國各重點行業在國家關鍵基礎設施信息安全保護方面大約制定了10多部相關規范性文件 、20多部相關標準規范以及10多部地方或單位內部規定。

據不完全統計，截至目前，直接涉及網絡和信息系統安全保障的中央文件共有20多件，法律共有6多件，行政法規共有10多件 ，部門規章共有20多件 ，地方性法規和地方政府規章共有20多件，其中零散、雜落地規定了有關國家關鍵基礎設施信息安全保護的個別或部分規范內容。

例如《通信網絡安全防護管理辦法》（工信部令第11號），《有線廣播電視傳輸覆蓋網安全管理辦法》（廣電總局令第13號）、《廣播電視安全播出管理規定》（廣電總局令第62號）等 。

但我國尚未制定實施有普遍適用于各行各業國家關鍵基礎設施信息安全保護方面的一般性行政法規，不僅造成我國信息安全領域普遍存在法律交叉和沖突，以及不適合現在的內容，甚至還讓一些場景無法可依。

建議納入國務院立法：分地域、分時間進行動態調整

相關立法的落后，不僅嚴重不符我國信息通信大國的身份，還讓信息通信領域存在安全風險。

對此，馬志剛建議，將《國家關鍵基礎設施信息安全保護條例》（下稱“《條例》”）納入國務院立法計劃，盡快啟動相關立法程序，構建完善適用于我國各重要行業領域的國家關鍵基礎設施信息安全保護基本法律制度。

而這也符合全球各個信息安全制度建設發展趨勢。不過馬志剛認為，《條例》的調整對象和適用范圍，宜于根據其在國家安全、經濟建設、社會生活中的作用和地位，按照加權平均后的數值，分地域、分時間進行動態調整。

馬志剛進一步解釋稱，不同國家的不同歷史時期，對于國家關鍵基礎設施的范圍界定是不一樣的。

例如，英國國家關鍵基礎設施安全協調中心（NISCC）便定義英國國家關鍵基礎設施包括9個部門：通信、應急服務、能源、金融服務、食品、政府、健康、交通和水資源。其中，通信、電子技術等部門屬于交叉領域，為其他部門關鍵業務提供技術支撐和傳輸服務 。

美國最早的國家關鍵基礎設施僅包括電信、電力、天然氣石油儲備和運輸、銀行與金融、交通、水供給、應急通信服務(包括醫療、警務、消防、急救)以及政府部門所使用的計算機信息系統 ，迄今為止，這一范圍已經擴展到18個部門所使用的計算機信息系統。

就我國而言，《條例》可以有效解決我國信息安全立法現狀中普遍存在的法律交叉和沖突問題。以《條例》作為上位法依據，有助于清理我國國家關鍵基礎設施安全保護領域各種現行法律、行政法規以及部門規章中相互沖突、相互重復或不合時宜的規范內容。

此外，《條例》的制定有助于建立中央統一協調指導、各級行政機關分工負責相互配合的信息安全政府監督管理工作機制，構建法律救濟手段完備、管理和保護并重的一系列信息安全制度規范，從而在較高的法律效力層級上理清信息安全領域已有民事、行政和刑事各種法律關系，有望成為我國信息安全法律制度的重要基石。