关键 信息 基础 设施 安全 保护 条例
第一 章 总 则
i
第二 条 本 条例 所称 关键 信息 基础 设施, 是 指 公共 通信 和 信息 服务, 能源, 交通, 水利, 金融, 公共 服务, 电子 政务, 国防 科技 工业 等 重要 行业 和 领域 的, 以及 其他 一旦 遭到 破坏kan
第三 条 在 国家 网 信 部门 统筹 协调 下, 国务院 公安 部门 负责 指导 监督 关键 信息 基础 设施 安全 保护 工作. 国务院 电信 主管 部门 和 其他 有关部门 依照 本 条例 和 有关 法律, 行政 法规 的 规定, 在 各自 职责 范围kan
kan
第四 条 关键 信息 基础 设施 安全 保护 坚持 综合 协调, 分工 负责, 依法 保护, 强化 和 落实 关键 信息 基础 设施 运营 者 (以下 简称 运营 者) 主体 责任, 充分 发挥 政府 及 社会 各 方面 的 作用, 共同 保护 关键kan
i kan
kan
第六 条 运营 者 依照 本 条例 和 有关 法律, 行政 法规 的 规定 以及 国家 标准 的 强制性 要求, 在 网络 安全 等级 保护 的 基础 上, 采取 技术 保护 措施 和 其他 必要 措施, 应对 网络 安全 事件, 防范 网络 攻击kan
i
第二 章 关键 信息 基础 设施 认定
i
i
kan
kan
kan
kan
i
3个月内完成重新认定, kan
第三 章 运营 者 责任 义务
i
第十三 条 运营 者 应当 建立 健全 网络 安全 保护 制度 和 责任制, 保障 人力, 财力, 物力 投入. 运营 者 的 主要 负责 人 对 关键 信息 基础 设施 安全 保护 负总责, 领导 关键 信息 基础 设施 安全 保护 和kan
i
i
kan
kan
kan
kan
kan
kan
kan
kan
i
i
i
发生 关键 信息 基础 设施 整体 中断 运行 或者 主要 功能 故障, 国家 基础 信息 以及 其他 重要 数据 泄露, 较大 规模 个人 信息 泄露, 造成 较大 经济 损失, 违法 信息 较大 范围 传播 等 特别 重大 网络 安全 事件 或者 发现 特别kan
i
第二十条 运营 者 采购 网络 产品 和 服务, 应当 按照 国家 有关 规定 与 网络 产品 和 服务 提供 者 签订 安全 保密 协议, 明确 提供 者 的 技术 支持 和 安全 保密 义务 与 责任, 并对 义务 与 责任 履行 情况 进行kan
i
第四 章 保障 和 促进
i
第二十 三条 国家 网 信 部门 统筹 协调 有关部门 建立 网络 安全 信息 共享 机制, 及时 汇总, 研判, 共享, 发布 网络 安全 威胁, 漏洞, 事件 等 信息, 促进 有关部门, 保护 工作 部门, 运营 者 以及 网络kan
第二十 四条 保护 工作 部门 应当 建立 健全 本 行业, 本 领域 的 关键 信息 基础 设施 网络 安全 监测 预警 制度, 及时 掌握 本 行业, 本 领域 关键 信息 基础 设施 运行 状况, 安全 态势, 预警 通报 网络 安全 威胁 和kan
第二十 五条 保护 工作 部门 应当 按照 国家 网络 安全 事件 应急 预案 的 要求, 建立 健全 本 行业, 本 领域 的 网络 安全 事件 应急 预案, 定期 组织 应急 演练; 指导 运营 者 做好 网络 安全 事件 应对 处置, 并kan
i
i
有关部门 在 开展 关键 信息 基础 设施 网络 安全 检查 时, 应当 加强 协同 配合, 信息 沟通, 避免 不必要 的 检查 和 交叉 重复 检查. 检查 工作 不得 收取 费用, 不得 要求 被 检查 单位 购买 指定 品牌 或者 指定 生产, 销售kan
第二 十八 条 运营 者 对 保护 工作 部门 开展 的 关键 信息 基础 设施 网络 安全 检查 检测 工作, 以及 公安, 国家 安全, 保密 行政管理, 密码 管理 等 有关部门 依法 开展 的 关键 信息 基础 设施 网络 安全 检查 工作 应当kan
i
第三 十条 网 信 部门, 公安 机关, 保护 工作 部门 等 有关部门, 网络 安全 服务 机构 及其 工作 人员 对于 在 关键 信息 基础 设施 安全 保护 工作 中 获取 的 信息, 只能 用于 维护 网络 安全, 并 严格kan
第三十一条 未经 国家 网 信 部门, 国务院 公安 部门 批准 或者 保护 工作 部门, 运营 者 授权, 任何 个人 和 组织 不得 对 关键 信息 基础 设施 实施 漏洞 探测, 渗透性 测试 等 可能 影响 或者 危害 关键 信息 基础kan
i
kan
i
i
i
i
i
i
第五 章 法律 责任
10万元以上100万元以下罚款,对1万元以上10万元以下罚款:
kan
kan
kan
kan
kan
kan
kan
kan
kan
kan
i 10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。
1倍以上10 1万元以上10万元以下罚款。
第四 十二 条 运营 者 对 保护 工作 部门 开展 的 关键 信息 基础 设施 网络 安全 检查 检测 工作, 以及 公安, 国家 安全, 保密 行政管理, 密码 管理 等 有关部门 依法 开展 的 关键 信息 基础 设施 网络 安全 检查 工作 不5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节kan
第四十三条 实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照《中华人民共和国网络安全法》有关规定,由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。
10万元以上100万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
5年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全kan
第四 十四 条 网 信 部门, 公安 机关, 保护 工作 部门 和 其他 有关部门 及其 工作 人员 未 履行 关键 信息 基础 设施 安全 保护 和 监督 管理 职责 或者 玩忽职守, 滥用职权, 徇私舞弊 的, 依法 对 直接 负责kan
第四 十五 条 公安 机关, 保护 工作 部门 和 其他 有关部门 在 开展 关键 信息 基础 设施 网络 安全 检查 工作 中 收取 费用, 或者 要求 被 检查 单位 购买 指定 品牌 或者 指定 生产, 销售 单位 的 产品 和 服务 的, 由kan
i kan
第四 十七 条 关键 信息 基础 设施 发生 重大 和 特别 重大 网络 安全 事件, 经 调查 确定 为 责任 事故 的, 除 应当 查明 运营 者 责任 并 依法 予以 追究 外, 还应 查明 相关 网络 安全 服务 机构 及 有关kan
i
i
kan
第六 章 附 则
i
kan
2021年9月1日起施行。