關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例全文學(xué)習(xí)材料

1、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例法律法規(guī)條例制度-學(xué)習(xí)解讀關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例全文- 【頒布機(jī)關(guān)】中華人民共和國(guó)國(guó)務(wù)院【發(fā)布文號(hào)】國(guó)務(wù)院令第745號(hào)【發(fā)布日期】2021-07-30【實(shí)施日期】2021-09-01【效力級(jí)別】行政法規(guī)前言黨中央、國(guó)務(wù)院高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊威脅上升，事故隱患易發(fā)多發(fā)，安全保護(hù)工作還存在法規(guī)制度不完善、

2、工作基礎(chǔ)薄弱、資源力量分散、技術(shù)產(chǎn)業(yè)支撐不足等突出問題，亟待建立專門制度，明確各方責(zé)任，加快提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力。2017年施行的中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。出臺(tái)條例旨在落實(shí)中華人民共和國(guó)網(wǎng)絡(luò)安全法有關(guān)要求，將為我國(guó)深入開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。出臺(tái)背景在總體思路上主要把握了以下三點(diǎn)：一是堅(jiān)持問題導(dǎo)向。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐中的突出問題，細(xì)化中華人民共和國(guó)網(wǎng)絡(luò)安全法有關(guān)規(guī)定，將實(shí)踐證明成熟有效的做法上升為法律制度，為保護(hù)工作提供法治保障。二是壓實(shí)責(zé)任。堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化

3、和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是做好與相關(guān)法律、行政法規(guī)的銜接。在中華人民共和國(guó)網(wǎng)絡(luò)安全法確立的制度框架下，細(xì)化相關(guān)制度措施，同時(shí)處理好與相關(guān)法律、行政法規(guī)的關(guān)系。制定條例的總體思路條例第三條規(guī)定在國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國(guó)務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；國(guó)務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，各部門的職責(zé)分工

4、條例從我國(guó)國(guó)情出發(fā)，借鑒國(guó)外通行做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。二是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。三是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，由保護(hù)工作部門重新認(rèn)定。關(guān)鍵信息基礎(chǔ)設(shè)施如何認(rèn)定?依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法有關(guān)規(guī)定，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，條例明確了保護(hù)工作部門對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安

5、全保護(hù)責(zé)任：一是制定關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。二是建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。三是建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。四是指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。五是定期組織開展網(wǎng)絡(luò)安全檢查檢測(cè)，指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施。條例對(duì)保護(hù)工作部門職責(zé)作了哪些規(guī)定？條例在總則部分對(duì)運(yùn)營(yíng)者責(zé)任作了原則規(guī)定，要求運(yùn)營(yíng)者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，

6、采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。條例還設(shè)專章細(xì)化了有關(guān)義務(wù)要求，主要包括：一是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，實(shí)行“一把手負(fù)責(zé)制”，明確運(yùn)營(yíng)者主要負(fù)責(zé)人負(fù)總責(zé)，保障人財(cái)物投入。二是設(shè)置專門安全管理機(jī)構(gòu)，履行安全保護(hù)職責(zé)，參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策，并對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。三是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)整改問題并按要求向保護(hù)工作部門報(bào)送情況。四是關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，按規(guī)定向保護(hù)

7、工作部門、公安機(jī)關(guān)報(bào)告。五是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并與提供者簽訂安全保密協(xié)議；可能影響國(guó)家安全的，應(yīng)當(dāng)按規(guī)定通過安全審查。為強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，條例主要作了哪些規(guī)定?保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，需要統(tǒng)籌資源和力量，全方位實(shí)施保護(hù)。條例在保障方面，一是明確建立網(wǎng)絡(luò)安全信息共享機(jī)制，并規(guī)定工作中獲取的信息只能用于維護(hù)網(wǎng)絡(luò)安全，不得泄露、出售或者非法向他人提供。二是對(duì)國(guó)家有關(guān)部門開展安全檢查作出規(guī)定，要求避免不必要的檢查和交叉重復(fù)檢查，檢查不得收費(fèi)，不得要求被檢查單位購(gòu)買指定產(chǎn)品和服務(wù)；同時(shí)規(guī)定任何個(gè)人和組織未經(jīng)授權(quán)不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行探測(cè)測(cè)試等活動(dòng)。三是規(guī)定國(guó)

8、家網(wǎng)信部門和國(guó)務(wù)院電信主管部門、公安部門等根據(jù)保護(hù)工作部門需要，提供技術(shù)支持和協(xié)助。四是明確國(guó)家對(duì)能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行實(shí)施優(yōu)先保障。五是規(guī)定公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。六是明確國(guó)家出臺(tái)安全標(biāo)準(zhǔn)，指導(dǎo)規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。條例在支持促進(jìn)方面，從人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理、軍民融合、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，條例明確了哪些保障和促進(jìn)措施?實(shí)踐中，一些個(gè)人和組織擅自對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)，

9、影響關(guān)鍵信息基礎(chǔ)設(shè)施安全。條例一是明確任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。二是規(guī)定未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營(yíng)者授權(quán)，任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)，應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門報(bào)告。三是在法律責(zé)任章節(jié)中專門規(guī)定了相應(yīng)罰則。對(duì)實(shí)施危害關(guān)鍵信息基礎(chǔ)設(shè)施安全活動(dòng)的個(gè)人和組織，或未經(jīng)授權(quán)或批準(zhǔn)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)的個(gè)人和組織，條例作了哪些規(guī)范?中華人民共和國(guó)數(shù)據(jù)安

10、全法已由第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于2021年6月10日通過，將于9月1日起實(shí)施。其中，第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用中華人民共和國(guó)網(wǎng)絡(luò)安全法的規(guī)定。中華人民共和國(guó)網(wǎng)絡(luò)安全法第三十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。關(guān)鍵信息基礎(chǔ)設(shè)施中的重要數(shù)據(jù)出境如何進(jìn)行?國(guó)家網(wǎng)信部門負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作

11、的統(tǒng)籌協(xié)調(diào)?！包h政軍民學(xué)，東南西北中，黨是領(lǐng)導(dǎo)一切的”。國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，既是落實(shí)“黨管互聯(lián)網(wǎng)”原則的應(yīng)有之義，也是確保黨中央將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的重要部署和重大舉措落實(shí)到位的有力保障。國(guó)家網(wǎng)信部門位于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任體系的頂層，在具有全局性、方向性、基礎(chǔ)性的問題上發(fā)揮關(guān)鍵作用，統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門、保護(hù)工作部門開展工作。公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。條例賦予了公安部門除了打擊網(wǎng)絡(luò)違法犯罪之外更多的工作職能，具體體現(xiàn)在：關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則備案、協(xié)助運(yùn)營(yíng)者開展安全背景審查、為保護(hù)工作部門提供技術(shù)支持和協(xié)助等方面。除

12、此之外，國(guó)家安全、保密行政管理、密碼管理等部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。綜合保護(hù)體系的第一層是國(guó)家網(wǎng)信部門和國(guó)務(wù)院公安部門等國(guó)家有關(guān)職能部門國(guó)務(wù)院電信主管部門和其他有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)管管理工作。在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系中，保護(hù)工作部門是與運(yùn)營(yíng)者聯(lián)系最密切、打交道最直接、具體職責(zé)最豐富的國(guó)家主管、監(jiān)管部門。首先，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定規(guī)則，由保護(hù)工作部門負(fù)責(zé)制定。開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，第一步是弄清關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的具體對(duì)象。條例規(guī)定，認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)結(jié)合本行業(yè)、本領(lǐng)域的

13、實(shí)際情況和不同特點(diǎn)，綜合考慮重要程度、破壞后的危害程度、與其他行業(yè)的關(guān)聯(lián)性等因素。由此可見，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作與行業(yè)關(guān)鍵業(yè)務(wù)高度相關(guān)，由保護(hù)工作部門制定認(rèn)定規(guī)則最為合理。其次，保護(hù)工作部門是運(yùn)營(yíng)者的主要報(bào)告對(duì)象。運(yùn)營(yíng)者的報(bào)告義務(wù)主要有四種，分別在條例第十一條、十七條、十八條、二十一條中規(guī)定，主要有：影響關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定結(jié)果的重大變化、年度網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估情況、發(fā)生重大網(wǎng)絡(luò)安全事件和發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅、運(yùn)營(yíng)者發(fā)生合并分立解散等情況。以上四種情況的報(bào)告對(duì)象都為保護(hù)工作部門。第三，條例規(guī)定了保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保障促進(jìn)職能。具體包括：在本行業(yè)、本領(lǐng)域制定關(guān)鍵信息基礎(chǔ)設(shè)

14、施安全規(guī)劃、建立監(jiān)測(cè)預(yù)警制度、建立健全應(yīng)急預(yù)案、定期組織應(yīng)急演練、組織開展檢查檢測(cè)等。特別值得一提的是，前不久剛剛公開的黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法規(guī)定了行業(yè)主管監(jiān)管部門對(duì)本行業(yè)本領(lǐng)域的網(wǎng)絡(luò)安全工作所承擔(dān)的一系列職責(zé)，與條例中對(duì)保護(hù)工作部門職責(zé)的規(guī)定相一致。條例的相關(guān)規(guī)定，既是貫徹落實(shí)黨的方針路線政策的具體實(shí)踐，也是把黨的主張通過法定程序轉(zhuǎn)化為國(guó)家法律法規(guī)的具體體現(xiàn)。綜合保護(hù)體系的第二層是保護(hù)工作部門條例第四條規(guī)定，“強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任”。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，應(yīng)發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

15、盡管需要全社會(huì)共同保護(hù)，但仍然改變不了運(yùn)營(yíng)者在綜合保護(hù)體系中的主體責(zé)任地位。條例第三章集中規(guī)定了運(yùn)營(yíng)者的主體責(zé)任義務(wù)，具體表現(xiàn)有：一是落實(shí)“三同步”安全要求。二是建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。三是設(shè)置專門安全管理機(jī)構(gòu)。四是按照條例第十五條的規(guī)定，落實(shí)專門安全管理機(jī)構(gòu)的各項(xiàng)職責(zé)。五是每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。六是及時(shí)報(bào)告重大網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅。七是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。八是明確其網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)履行情況進(jìn)行監(jiān)督。九是在發(fā)生合并、分立、解散等情況時(shí)，及時(shí)報(bào)告保護(hù)工作部門，并按保護(hù)工作部門的要求進(jìn)

16、行處置。另外，條例不僅規(guī)定了運(yùn)營(yíng)者的責(zé)任義務(wù)，還充分發(fā)揮政府及社會(huì)各方面的支撐保障和協(xié)助支持作用，以增加運(yùn)營(yíng)者在開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作方面的“獲得感”。具體表現(xiàn)有：一是在開展機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員的安全背景審查方面，條例第十四條規(guī)定公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。二是條例第七條規(guī)定，對(duì)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績(jī)或者作出突出貢獻(xiàn)的單位和個(gè)人，按照國(guó)家有關(guān)規(guī)定給予表彰。三是條例第十六條規(guī)定開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與，改變了以往安全部門“有職無(wú)權(quán)”的困境。四是條例第二十五條規(guī)定在開展網(wǎng)絡(luò)安全事件處置時(shí)，可由保護(hù)工作部門提供技術(shù)支持與協(xié)

17、助。五是條例第三十五條規(guī)定，國(guó)家采取措施，鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；將運(yùn)營(yíng)者安全管理人員、安全技術(shù)人員培訓(xùn)納入國(guó)家繼續(xù)教育體系。六是條例第三十二條規(guī)定，能源、電信行業(yè)應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。綜合保護(hù)體系的第三層是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者條例第三條規(guī)定，省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。省級(jí)人民政府有關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作體系中的職能主要體現(xiàn)在：一是根據(jù)條塊管理的職責(zé)劃分，在國(guó)家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下，與國(guó)務(wù)院公安部門、保護(hù)工作部門協(xié)調(diào)開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。二是根據(jù)黨委

18、（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法的規(guī)定，對(duì)本地區(qū)沒有主管監(jiān)管部門的運(yùn)營(yíng)者負(fù)指導(dǎo)監(jiān)管責(zé)任。省級(jí)人民政府有關(guān)部門條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。雖然世界主要國(guó)家在關(guān)鍵信息基礎(chǔ)設(shè)施范圍的劃分上略有差異（如表1所示），但大都是結(jié)合本國(guó)基本國(guó)情，將影響國(guó)民經(jīng)濟(jì)穩(wěn)定運(yùn)行和國(guó)家安全的重要基礎(chǔ)設(shè)施納入劃分范圍。明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義與認(rèn)定條例第三條規(guī)定，在國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國(guó)務(wù)院公安部門負(fù)責(zé)指導(dǎo)

19、監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國(guó)務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。條例第四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的責(zé)任體系條例強(qiáng)調(diào)運(yùn)營(yíng)者依照本條例和網(wǎng)絡(luò)安全法等有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，

20、保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。運(yùn)營(yíng)者應(yīng)當(dāng)落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)“三同步”要求；建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入；設(shè)置專門安全管理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；定期開展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，履行安全事件和威脅報(bào)告義務(wù)；落實(shí)網(wǎng)絡(luò)安全審查要求；強(qiáng)化監(jiān)測(cè)預(yù)警和信息共享等。細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任義務(wù) 條例規(guī)定，國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共

21、享；統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)，提出改進(jìn)措施。 保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，建立健全監(jiān)測(cè)預(yù)警制度和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練和網(wǎng)絡(luò)安全檢查檢測(cè)。 國(guó)家網(wǎng)信部門和國(guó)務(wù)院電信主管部門、國(guó)務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時(shí)提供技術(shù)支持和協(xié)助。 國(guó)家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)，指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。 此外，條例還在人才培養(yǎng)、技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)與管理、表彰獎(jiǎng)勵(lì)等方面作了相應(yīng)規(guī)定。加強(qiáng)了保障和促進(jìn)措施網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人

22、員要提高認(rèn)識(shí)，落實(shí)好網(wǎng)絡(luò)安全法和條例等相關(guān)法律法規(guī)，履行好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)監(jiān)督管理和主體責(zé)任。充分認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的重要性針對(duì)條例實(shí)施，細(xì)化實(shí)施細(xì)則和相關(guān)指導(dǎo)意見，進(jìn)一步完善配套標(biāo)準(zhǔn)規(guī)范體系，為關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定、安全防護(hù)、檢查評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、考核評(píng)價(jià)等全生命周期安全提供方法規(guī)范和技術(shù)支撐。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)推動(dòng)研制了信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南等9項(xiàng)重點(diǎn)國(guó)家標(biāo)準(zhǔn)，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系和能力建設(shè)提供了重要的技術(shù)支撐。進(jìn)一步完善標(biāo)

23、準(zhǔn)規(guī)范體系加強(qiáng)前沿網(wǎng)絡(luò)安全技術(shù)研究，強(qiáng)化行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)檢查與風(fēng)險(xiǎn)評(píng)估，構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢(shì)感知、應(yīng)急指揮等技術(shù)支撐手段。加強(qiáng)面向關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期的安全保護(hù)體系和能力建設(shè)目錄Contents 01總則總則02關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定03運(yùn)營(yíng)者責(zé)任義務(wù)運(yùn)營(yíng)者責(zé)任義務(wù)04保障和促進(jìn)保障和促進(jìn)05法律法律責(zé)任責(zé)任06附附 則則總 則第一章為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全，根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法，制定本條例。第一條本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的

24、，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。第二條在國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國(guó)務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國(guó)務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理。第三條關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（以下簡(jiǎn)稱運(yùn)營(yíng)者）主體責(zé)任，充分發(fā)揮政府及社會(huì)各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。第四條國(guó)

25、家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。第五條運(yùn)營(yíng)者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。第六條對(duì)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績(jī)

26、或者作出突出貢獻(xiàn)的單位和個(gè)人，按照國(guó)家有關(guān)規(guī)定給予表彰。第七條關(guān) 鍵 信 息 基 礎(chǔ) 設(shè) 施 認(rèn) 定第二章本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門（以下簡(jiǎn)稱保護(hù)工作部門）。第八條保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報(bào)國(guó)務(wù)院公安部門備案。制定認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素：（一）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；（二）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度；（三）對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。第九條保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的

27、關(guān)鍵信息基礎(chǔ)設(shè)施，及時(shí)將認(rèn)定結(jié)果通知運(yùn)營(yíng)者，并通報(bào)國(guó)務(wù)院公安部門。第十條關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果的，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門。保護(hù)工作部門自收到報(bào)告之日起3個(gè)月內(nèi)完成重新認(rèn)定，將認(rèn)定結(jié)果通知運(yùn)營(yíng)者，并通報(bào)國(guó)務(wù)院公安部門。第十一條運(yùn)營(yíng)者責(zé)任義務(wù)第三章安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。第十二條運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。第十三條運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管

28、理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。第十四條專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：（一）建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；（二）組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估；（三）按照國(guó)家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；（六）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)

29、據(jù)安全保護(hù)制度；（七）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。第十五條運(yùn)營(yíng)者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。第十六條運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。第十七條關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國(guó)家基礎(chǔ)信

30、息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告。第十八條運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過安全審查。第十九條運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。第二十條運(yùn)營(yíng)者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，并按照保護(hù)工作部門的要求對(duì)關(guān)

31、鍵信息基礎(chǔ)設(shè)施進(jìn)行處置，確保安全。第二十一條保障和促進(jìn)第四章保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。第二十二條國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。第二十三條保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)，預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。第二十四條保護(hù)工作部門應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)

32、安全事件應(yīng)急預(yù)案的要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練；指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。第二十五條保護(hù)工作部門應(yīng)當(dāng)定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)，指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患、完善安全措施。第二十六條國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)，提出改進(jìn)措施。有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí)，應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通，避免不必要的檢查和交叉重復(fù)檢查。檢查工作不得收取費(fèi)用，不得要求被檢查單位購(gòu)買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。第二

33、十七條運(yùn)營(yíng)者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作，以及公安、國(guó)家安全、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合。第二十八條在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中，國(guó)家網(wǎng)信部門和國(guó)務(wù)院電信主管部門、國(guó)務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時(shí)提供技術(shù)支持和協(xié)助。第二十九條網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門，網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對(duì)于在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全，并嚴(yán)格按照有關(guān)法律、行政法規(guī)的要求確保信息安全，不得泄露、出售或者非法向他人提供。第三十條未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批

34、準(zhǔn)或者保護(hù)工作部門、運(yùn)營(yíng)者授權(quán)，任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)，應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門報(bào)告。第三十一條國(guó)家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。能源、電信行業(yè)應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。第三十二條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)。第三十三條國(guó)家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)，指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。第三十

35、四條國(guó)家采取措施，鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；將運(yùn)營(yíng)者安全管理人員、安全技術(shù)人員培訓(xùn)納入國(guó)家繼續(xù)教育體系。第三十五條國(guó)家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展，組織力量實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)。第三十六條國(guó)家加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理，制定管理要求并加強(qiáng)監(jiān)督指導(dǎo)，不斷提升服務(wù)機(jī)構(gòu)能力水平，充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的作用。第三十七條國(guó)家加強(qiáng)網(wǎng)絡(luò)安全軍民融合，軍地協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。第三十八條法律責(zé)任第五章運(yùn)營(yíng)者有下列情形之一的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬(wàn)元以上100

36、萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款：（一）在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)未及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門的；（二）安全保護(hù)措施未與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用的；（三）未建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制的；（四）未設(shè)置專門安全管理機(jī)構(gòu)的；（五）未對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查的；（六）開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策沒有專門安全管理機(jī)構(gòu)人員參與的；（七）專門安全管理機(jī)構(gòu)未履行本條例第十五條規(guī)定的職責(zé)的；（八）未對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，未對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改，或者未按照

37、保護(hù)工作部門要求報(bào)送情況的；（九）采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，未按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議的；（十）發(fā)生合并、分立、解散等情況，未及時(shí)報(bào)告保護(hù)工作部門，或者未按照保護(hù)工作部門的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置的。第三十九條運(yùn)營(yíng)者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告的，由保護(hù)工作部門、公安機(jī)關(guān)依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬(wàn)元以上100萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款。第四十條運(yùn)營(yíng)者采購(gòu)可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，未按照國(guó)家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查的，由國(guó)家網(wǎng)信部門等有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，處采購(gòu)金額1倍以上10倍以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他