二、关键信息基础设施安全保护法律体系的理念和思路

　　相对安全观告诉我们，任何网络系统都不能够实现百分之百的安全。基于网络攻击的低成本性、隐蔽性以及影响范围广等特征，仅仅依靠事后惩治显然不能对网络攻击和各种破坏活动起到有效的威慑作用。关键信息基础设施一旦瘫痪或被摧毁，国家的经济和社会福祉乃至国家安全都会受到致命影响。因此，网络风险防控远比事后惩治和打击重要。网络安全风险的客观性和风险导致损害的不可逆性，要求关键信息基础设施安全保护法律体系的构建应以网络安全风险防控作为制度设计的出发点和落脚点，从发现和隔离网络安全风险、控制和降低网络安全风险引发的损害、科学合理分配网络安全风险引发的损失的整个流程构建一整套包括监测、预警、响应、控制以及应急恢复等在内的关键信息基础设施安全保护制度体系，确保关键信息基础设施的安全稳定运行。

　　(一)风险评估

　　风险由资产、威胁、脆弱性三要素构成。其中，对网络运营者而言只有脆弱性是可控的。来自网络系统内部的脆弱性往往表现为安全漏洞。风险评估作为实现关键信息基础设施安全纵深防御的前提，其主要作用就是准确地评估关键信息基础设施存在的主要安全隐患和潜在风险，风险评估结果是关键信息基础设施安全防护与监控策略的基础。风险评估应贯穿于关键信息基础设施的整个生命周期，即从设备的采购、运行、维护、报废阶段分别进行，但不同阶段的重点应有所不同。

　　(二)态势感知

　　态势感知是发现和隔离网络安全风险、应对网络安全威胁的有效措施。网络安全的整体性、动态性、开放性，使传统的围墙式防御思维无法应对变化多端的新安全形势，必须落实全天候全方位感知网络安全态势的工作要求，在传统的安全防御能力之上叠加上新的基于持续监测和及时响应处置的安全能力，也就是态势感知能力。

　　提高态势感知、应急响应和恢复能力，在强化运营者自身收集、分析网络安全信息能力的同时，需要建立完善的网络安全信息共享机制。网络安全信息共享不仅有助于理解现实的安全状况、风险与潜在威胁，还能从整体上把握安全态势，借助海量数据实时发现网络攻击行为，并且有效、快速地进行安全预警和安全防御，将损害降至最低。

　　(三)风险分配

　　风险分配是风险处置流程的重要环节，是防控网络安全风险的重要措施，但网络安全风险分配制度尚未引起我们足够的重视，实务界和理论界都鲜有提及。网络安全风险分配机制的积极作用在于防止网络运营者不当转嫁网络安全风险引发的损失，促使其提升防控网络安全风险的积极性。以数据泄露为例，由于缺乏公平合理的风险分配机制，导致网络运营者将本应由自身承担的损失不当转嫁给了用户，其结果是网络运营者没有增加成本、采用最新网络安全技术防止数据泄露的积极性，层出不穷的数据泄露事件也就在所难免。

　　信息技术的广泛应用增加了人类的风险，但网络安全风险问题仍要依靠技术进步来解决。网络安全风险多数是由网络技术不完善引起的，网络安全风险分配应以促进网络安全技术进步为出发点，依照可控性、可预见性规则，将网络安全风险分配给最有能力控制和预防风险的一方——网络运营者，促使其及时采用网络安全技术的最新成果，以防范、控制网络安全风险。这一过程可描述为：风险发生——网络运营者承担风险，增加成本——为了降低成本，要求有更新、功能更强的网络安全技术——上述需求反馈于市场——市场提供新的网络安全技术。