【02】关键信息基础设施安全保护条例.docx

《【02】关键信息基础设施安全保护条例.docx》由会员分享，可在线阅读，更多相关《【02】关键信息基础设施安全保护条例.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中华人民共和国国务院令第745号关键信息基础设施平安保护条例已经2021年4月27日国务院第133次常务会议通 过，现予公布，自2021年9月1日起施行。总理 李克强2021年7月30日关键信息基础设施平安保护条例第一章总 那么第一条 为了保障关键信息基础设施平安，维护网络平安，根据中华人民共和国网络安 全法，制定本条例。第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、 金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧 失功能或者数据泄露，可能严重危害国家平安、国计民生、公共利益的重要网络设施、信息系 统等。第三条 在国家网信部门

2、统筹协调下，国务院公安部门负责指导监督关键信息基础设施安 全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定， 在各自职责范围内负责关键信息基础设施平安保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施平安保护和监督管理。第四条 关键信息基础设施平安保护坚持综合协调、分工负责、依法保护，强化和落实关 键信息基础设施运营者（以下简称运营者）主体责任，充分发挥政府及社会各方面的作用，共 同保护关键信息基础设施平安。第五条 国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中 华人民共和国境内外的网络平安风险和威胁，保护关键信息

3、基础设施免受攻击、侵入、干扰和 破坏，依法惩治危害关键信息基础设施平安的违法犯罪活动。任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键 信息基础设施平安。第六条运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在 网络平安等级保护的基础上，采取技术保护措施和其他必要措施，应对网络平安事件，防范网 络攻击和违法犯罪活动，保障关键信息基础设施平安稳定运行，维护数据的完整性、保密性和 可用性。第七条 对在关键信息基础设施平安保护工作中取得显著成绩或者作出突出贡献的单位 和个人，按照国家有关规定给予表彰。第二章关键信息基础设施认定第八条本条例第二条涉及的

4、重要行业和领域的主管部门、监督管理部门是负责关键信息 基础设施平安保护工作的部门（以下简称保护工作部门）。第九条 保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规那么，并报 国务院公安部门备案。制定认定规那么应当主要考虑以下因素：（一）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;（三）对其他行业和领域的关联性影响。第十条 保护工作部门根据认定规那么负责组织认定本行业、本领域的关键信息基础设施， 及时将认定结果通知运营者，并通报国务院公安部门。第十一条 关键信息基础设施发生较大变化，可

5、能影响其认定结果的，运营者应当及时将 相关情况报告保护工作部门。保护工作部门自收到报告之日起3个月内完成重新认定，将认定 结果通知运营者，并通报国务院公安部门。第三章运营者责任义务第十二条 平安保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。第十三条 运营者应当建立健全网络平安保护制度和责任制，保障人力、财力、物力投入。 运营者的主要负责人对关键信息基础设施平安保护负总责，领导关键信息基础设施平安保护和 重大网络平安事件处置工作，组织研究解决重大网络平安问题。第十四条 运营者应当设置专门平安管理机构，并对专门平安管理机构负责人和关键岗位 人员进行平安背景审查。审查时，公安机关、国家

6、平安机关应当予以协助。第十五条专门平安管理机构具体负责本单位的关键信息基础设施平安保护工作，履行下 列职责：（一）建立健全网络平安管理、评价考核制度，拟订关键信息基础设施平安保护计划；（二）组织推动网络平安防护能力建设，开展网络平安监测、检测和风险评估；（三）按照国家及行业网络平安事件应急预案，制定本单位应急预案，定期开展应急演练, 处置网络平安事件；（四）认定网络平安关键岗位，组织开展网络平安工作考核，提出奖励和惩办建议；（五）组织网络平安教育、培训；（六）履行个人信息和数据平安保护责任，建立健全个人信息和数据平安保护制度；（七）对关键信息基础设施设计、建设、运行、维护等服务实施平安管理；（

7、八）按照规定报告网络平安事件和重要事项。第十六条 运营者应当保障专门平安管理机构的运行经费、配备相应的人员，开展与网络 平安和信息化有关的决策应当有专门平安管理机构人员参与。第十七条运营者应当自行或者委托网络平安服务机构对关键信息基础设施每年至少进 行一次网络平安检测和风险评估，对发现的平安问题及时整改，并按照保护工作部门要求报送 情况。第十八条关键信息基础设施发生重大网络平安事件或者发现重大网络平安威胁时，运营 者应当按照有关规定向保护工作部门、公安机关报告。发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据 泄露、较大规模个人信息泄露、造成较大经济损失、违法信息

8、较大范围传播等特别重大网络安 全事件或者发现特别重大网络平安威胁时，保护工作部门应当在收到报告后，及时向国家网信 部门、国务院公安部门报告。第十九条 运营者应当优先采购平安可信的网络产品和服务；采购网络产品和服务可能影 响国家平安的，应当按照国家网络平安规定通过平安审查。第二十条 运营者采购网络产品和服务，应当按照国家有关规定与网络产品和服务提供者 签订平安保密协议，明确提供者的技术支持和平安保密义务与责任，并对义务与责任履行情况 进行监督。第二十一条 运营者发生合并、分立、解散等情况，应当及时报告保护工作部门，并按照 保护工作部门的要求对关键信息基础设施进行处置，确保平安。第四章保障和促进第

9、二十二条 保护工作部门应当制定本行业、本领域关键信息基础设施平安规划，明确保 护目标、基本要求、工作任务、具体措施。第二十三条 国家网信部门统筹协调有关部门建立网络平安信息共享机制，及时汇总、研 判、共享、发布网络平安威胁,、漏洞、事件等信息，促进有关部门、保护工作部门、运营者以 及网络平安服务机构等之间的网络平安信息共享。第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络平安监 测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、平安态势，预警通报网络 平安威胁和隐患，指导做好平安防范工作。第二十五条 保护工作部门应当按照国家网络平安事件应急预案的要求，建立健全

10、本行 业、本领域的网络平安事件应急预案，定期组织应急演练；指导运营者做好网络平安事件应对 处置，并根据需要组织提供技术支持与协助。第二十六条 保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络平安 检查检测，指导监督运营者及时整改平安隐患、完善平安措施。第二十七条 国家网信部门统筹协调国务院公安部门、保护工作部门对关键信息基础设施 进行网络平安检查检测，提出改进措施。有关部门在开展关键信息基础设施网络平安检查时，应当加强协同配合、信息沟通，防止 不必要的检查和交叉重复检查。检查工作不得收取费用，不得要求被检查单位购买指定品牌或 者指定生产、销售单位的产品和服务。第二十八条运营者对保

11、护工作部门开展的关键信息基础设施网络平安检查检测工作，以 及公安、国家平安、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安 全检查工作应当予以配合。第二十九条 在关键信息基础设施平安保护工作中，国家网信部门和国务院电信主管部 门、国务院公安部门等应当根据保护工作部门的需要，及时提供技术支持和协助。第三十条 网信部门、公安机关、保护工作部门等有关部门，网络平安服务机构及其工作 人员对于在关键信息基础设施平安保护工作中获取的信息，只能用于维护网络平安，并严格按 照有关法律、行政法规的要求确保信息平安，不得泄露、出售或者非法向他人提供。第三十一条 未经国家网信部门、国务院公安部门批

12、准或者保护工作部门、运营者授权， 任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键 信息基础设施平安的活动。对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国 务院电信主管部门报告。第三十二条 国家采取措施，优先保障能源、电信等关键信息基础设施平安运行。能源、电信行业应当采取措施，为其他行业和领域的关键信息基础设施平安运行提供重点 保障。第三十三条 公安机关、国家平安机关依据各自职责依法加强关键信息基础设施平安保 卫，防范打击针对和利用关键信息基础设施实施的违法犯罪活动。第三十四条国家制定和完善关键信息基础设施平安标准，指导、规范关键信息基础设施 平安

13、保护工作O第三十五条国家采取措施，鼓励网络平安专门人才从事关键信息基础设施平安保护工 作；将运营者平安管理人员、平安技术人员培训纳入国家继续教育体系。第三十六条国家支持关键信息基础设施平安防护技术创新和产业开展，组织力量实施关 键信息基础设施平安技术攻关。第三十七条 国家加强网络平安服务机构建设和管理，制定管理要求并加强监督指导，不 断提升服务机构能力水平，充分发挥其在关键信息基础设施平安保护中的作用。第三十八条 国家加强网络平安军民融合，军地协同保护关键信息基础设施平安。第五章法律责任第三十九条 运营者有以下情形之一的，由有关主管部门依据职责责令改正，给予警告； 拒不改正或者导致危害网络平安

14、等后果的，处10万元以上100万元以下罚款，对直接负责的 主管人员处I万元以上10万元以下罚款：（一）在关键信息基础设施发生较大变化，可能影响其认定结果时未及时将相关情况报告 保护工作部门的；（二）平安保护措施未与关键信息基础设施同步规划、同步建设、同步使用的；（三）未建立健全网络平安保护制度和责任制的；（四）未设置专门平安管理机构的；（五）未对专门平安管理机构负责人和关键岗位人员进行平安背景审查的；（六）开展与网络平安和信息化有关的决策没有专门平安管理机构人员参与的；（七）专门平安管理机构未履行本条例第十五条规定的职责的；（A）未对关键信息基础设施每年至少进行一次网络平安检测和风险评估，未对

15、发现的安 全问题及时整改，或者未按照保护工作部门要求报送情况的；（九）采购网络产品和服务，未按照国家有关规定与网络产品和服务提供者签订平安保密 协议的；（十）发生合并、分立、解散等情况，未及时报告保护工作部门，或者未按照保护工作部 门的要求对关键信息基础设施进行处置的。第四十条运营者在关键信息基础设施发生重大网络平安事件或者发现重大网络平安威 胁时，未按照有关规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职 责责令改正，给予警告；拒不改正或者导致危害网络平安等后果的，处10万元以上100万元 以下罚款，对直接负责的主管人员处1万元以上io万元以下罚款。第四十一条 运营者采购可

16、能影响国家平安的网络产品和服务，未按照国家网络平安规定 进行平安审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上io 倍以下罚款，对直接负责的主管人员和其他直接责任人员处I万元以上10万元以下罚款。第四十二条 运营者对保护工作部门开展的关键信息基础设施网络平安检查检测工作，以 及公安、国家平安、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安 全检查工作不予配合的，由有关主管部门责令改正；拒不改正的，处5万元以上50万元以下 罚款，对直接负责的主管人员和其他直接责任人员处I万元以上10万元以下罚款；情节严重 的，依法追究相应法律责任。第四十三条 实施非法

17、侵入、干扰、破坏关键信息基础设施，危害其平安的活动尚不构成 犯罪的，依照中华人民共和国网络平安法有关规定，由公安机关没收违法所得，处5日以 下拘留，可以并处5万元以上50万元以下罚款；情节较重的，处5日以上15日以下拘留，可 以并处10万元以上100万元以下罚款。单位有前款行为的，由公安机关没收违法所得，处10万元以上100万元以下罚款，并对 直接负责的主管人员和其他直接责任人员依照前款规定处分。违反本条例第五条第二款和第三十一条规定，受到治安管理处分的人员，5年内不得从事 网络平安管理和网络运营关键岗位的工作；受到刑事处分的人员，终身不得从事网络平安管理 和网络运营关键岗位的工作。第四十四条

18、 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关 键信息基础设施平安保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的，依法对直接 负责的主管人员和其他直接责任人员给予处分。第四十五条公安机关、保护工作部门和其他有关部门在开展关键信息基础设施网络平安 检查工作中收取费用，或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服 务的，由其上级机关责令改正，退还收取的费用；情节严重的，依法对直接负责的主管人员和 其他直接责任人员给予处分。第四十六条 网信部门、公安机关、保护工作部门等有关部门、网络平安服务机构及其工 作人员将在关键信息基础设施平安保护工作中获取的信息用

19、于其他用途，或者泄露、出售、非 法向他人提供的，依法对直接负责的主管人员和其他直接责任人员给予处分。第四十七条关键信息基础设施发生重大和特别重大网络平安事件，经调查确定为责任事 故的，除应当查明运营者责任并依法予以追究外，还应查明相关网络平安服务机构及有关部门 的责任，对有失职、渎职及其他违法行为的，依法追究责任。第四十八条电子政务关键信息基础设施的运营者不履行本条例规定的网络平安保护义 务的，依照中华人民共和国网络平安法有关规定予以处理。第四十九条 违反本条例规定，给他人造成损害的，依法承当民事责任。违反本条例规定，构成违反治安管理行为的，依法给予治安管理处分；构成犯罪的，依法 追究刑事责任。第六章附 那么第五十条 存储、处理涉及国家秘密信息的关键信息基础设施的平安保护，还应当遵守保 密法律、行政法规的规定。关键信息基础设施中的密码使用和管理，还应当遵守相关法律、行政法规的规定。第五十一条 本条例自2021年9月1日起施行。