關鍵信息基礎設施安全保護條例

1、關鍵信息基礎設施安全保護條例關鍵信息基礎設施安全保護條例(征求意見稿）第一章第一章總則總則第一條第一條為了保障關鍵信息基礎設施安全，根據(jù)《中華人民共和國網(wǎng)絡安全法》，制定本條例。第二條第二條在中華人民共和國境內規(guī)劃、建設、運營、維護、使用關鍵信息基礎設施，以及開展關鍵信息基礎設施的安全保護，適用本條例。第三條第三條關鍵信息基礎設施安全保護堅持頂層設計、整體防護，統(tǒng)籌協(xié)調、分工負責的原則，充分發(fā)揮運營主體作用，社會各方積極參與，共同保護關

2、鍵信息基礎設施安全。第四條第四條國家行業(yè)主管或監(jiān)管部門按照國務院規(guī)定的職責分工，負責指導和監(jiān)督本行業(yè)、本領域的關鍵信息基礎設施安全保護工作。國家網(wǎng)信部門負責統(tǒng)籌協(xié)調關鍵信息基礎設施安全保護工作和相關監(jiān)督管理工作。國務院公安、國家安全、國家保密行政管理、國家密碼管理等部門在各自職責范圍內負責相關網(wǎng)絡安全保護和監(jiān)督管理工作。縣級以上地方人民政府有關部門按照國家有關規(guī)定開展關鍵信息基礎設施安全保護工作。第五條第五條關鍵信息基礎設施的運營者（以

3、下稱運營者）對本單位關鍵信息基礎設施安全負主體責任，履行網(wǎng)絡安全保護義務，接受政府和社會監(jiān)督，承擔社會責任。國家鼓勵關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。第六條第六條關鍵信息基礎設施在網(wǎng)絡安全等級保護制度基礎上，實行重點保護。第七條第七條任何個人和組織發(fā)現(xiàn)危害關鍵信息基礎設施安全的行為，有權向網(wǎng)信、電信、公安等部門以及行業(yè)主管或監(jiān)管部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送

4、有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。第二章第二章支持與保障支持與保障第八條第八條國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動。（一）政府機關和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公用事業(yè)等行業(yè)領域的單位；（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡，以及提供云計算、大數(shù)據(jù)和

5、其他大型公共信息網(wǎng)絡服務的單位；（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領域科研生產(chǎn)單位；（四）廣播電臺、電視臺、通訊社等新聞單位；（五）其他重點單位。第十九條第十九條國家網(wǎng)信部門會同國務院電信主管部門、公安部門等部門制定關鍵信息基礎設施識別指南。國家行業(yè)主管或監(jiān)管部門按照關鍵信息基礎設施識別指南，組織識別本行業(yè)、本領域的關鍵信息基礎設施，并按程序報送識別結果。關鍵信息基礎設施識別認定過程中，應當充分發(fā)揮有關專家作用，提高關鍵信息

6、基礎設施識別認定的準確性、合理性和科學性。第二十條第二十條新建、停運關鍵信息基礎設施，或關鍵信息基礎設施發(fā)生重大變化的，運營者應當及時將相關情況報告國家行業(yè)主管或監(jiān)管部門。國家行業(yè)主管或監(jiān)管部門應當根據(jù)運營者報告的情況及時進行識別調整，并按程序報送調整情況。第四章第四章運營者安全保護運營者安全保護第二十一條第二十一條建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。第二十二條

7、第二十二條運營者主要負責人是本單位關鍵信息基礎設施安全保護工作第一責任人，負責建立健全網(wǎng)絡安全責任制并組織落實，對本單位關鍵信息基礎設施安全保護工作全面負責。第二十三條第二十三條運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障關鍵信息基礎設施免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄漏或者被竊取、篡改：（一）制定內部安全管理制度和操作規(guī)程，嚴格身份認證和權限管理；（二）采取技術措施，防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)