關鍵信息基礎設施安全保護條例

1、關鍵信息基礎設施安全保護條例關鍵信息基礎設施安全保護條例(征求意見稿）第一章第一章總則總則第一條第一條為了保障關鍵信息基礎設施安全，根據《中華人民共和國網絡安全法》，制定本條例。第二條第二條在中華人民共和國境內規劃、建設、運營、維護、使用關鍵信息基礎設施，以及開展關鍵信息基礎設施的安全保護，適用本條例。第三條第三條關鍵信息基礎設施安全保護堅持頂層設計、整體防護，統籌協調、分工負責的原則，充分發揮運營主體作用，社會各方積極參與，共同保護關

2、鍵信息基礎設施安全。第四條第四條國家行業主管或監管部門按照國務院規定的職責分工，負責指導和監督本行業、本領域的關鍵信息基礎設施安全保護工作。國家網信部門負責統籌協調關鍵信息基礎設施安全保護工作和相關監督管理工作。國務院公安、國家安全、國家保密行政管理、國家密碼管理等部門在各自職責范圍內負責相關網絡安全保護和監督管理工作?？h級以上地方人民政府有關部門按照國家有關規定開展關鍵信息基礎設施安全保護工作。第五條第五條關鍵信息基礎設施的運營者（以

3、下稱運營者）對本單位關鍵信息基礎設施安全負主體責任，履行網絡安全保護義務，接受政府和社會監督，承擔社會責任。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。第六條第六條關鍵信息基礎設施在網絡安全等級保護制度基礎上，實行重點保護。第七條第七條任何個人和組織發現危害關鍵信息基礎設施安全的行為，有權向網信、電信、公安等部門以及行業主管或監管部門舉報。收到舉報的部門應當及時依法作出處理；不屬于本部門職責的，應當及時移送

4、有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。第二章第二章支持與保障支持與保障第八條第八條國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動。（一）政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位；（二）電信網、廣播電視網、互聯網等信息網絡，以及提供云計算、大數據和

5、其他大型公共信息網絡服務的單位；（三）國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位；（四）廣播電臺、電視臺、通訊社等新聞單位；（五）其他重點單位。第十九條第十九條國家網信部門會同國務院電信主管部門、公安部門等部門制定關鍵信息基礎設施識別指南。國家行業主管或監管部門按照關鍵信息基礎設施識別指南，組織識別本行業、本領域的關鍵信息基礎設施，并按程序報送識別結果。關鍵信息基礎設施識別認定過程中，應當充分發揮有關專家作用，提高關鍵信息

6、基礎設施識別認定的準確性、合理性和科學性。第二十條第二十條新建、停運關鍵信息基礎設施，或關鍵信息基礎設施發生重大變化的，運營者應當及時將相關情況報告國家行業主管或監管部門。國家行業主管或監管部門應當根據運營者報告的情況及時進行識別調整，并按程序報送調整情況。第四章第四章運營者安全保護運營者安全保護第二十一條第二十一條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設、同步使用。第二十二條

7、第二十二條運營者主要負責人是本單位關鍵信息基礎設施安全保護工作第一責任人，負責建立健全網絡安全責任制并組織落實，對本單位關鍵信息基礎設施安全保護工作全面負責。第二十三條第二十三條運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障關鍵信息基礎設施免受干擾、破壞或者未經授權的訪問，防止網絡數據泄漏或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，嚴格身份認證和權限管理；（二）采取技術措施，防范計算機病毒和網絡攻擊、網