关键信息基础设施的运行安全是网络安全的重要内容之一,新出台的《网络安全法》及《关键信息基础设施安全保护条例(征求意见稿)》强调了包括网络安全信息共享在内的关键信息基础设施保护制度。然而,这些法律法规并没有对网络安全信息的范围、内涵作出具体规定。构建共享制度具体内容的前置性条件是清晰的网络安全信息概念,概念的界定决定了共享形式和路径的选择。网络安全信息的认定应当以关键信息基础设施的运行安全为基础。概括式的定义能够指引相关主体正确判断需要共享的安全信息,对信息的内容和性质提出具体要求有助于真正实现信息的有效沟通和交流。此外,不宜作出兜底性条款的规定,这会将已经清晰的概念再度模糊化,存在侵犯相关主体法律权利的可能性。概念的具体规定应当能够说明关键信息基础设施的安全态势,这既包括潜在的网络安全威胁,也包括应对重大网络安全事件的应急响应。