中華人民共和國(guó)國(guó)務(wù)院令
第745號(hào)
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已經(jīng)2021年4月27日國(guó)務(wù)院第133次常務(wù)會(huì)議通過(guò),現(xiàn)予公布�,自2021年9月1日起施行。
總理 李克強(qiáng)
2021年7月30日
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
第一章 總 則
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全����,維護(hù)網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���,制定本條例�。
第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施�,是指公共通信和信息服務(wù)、能源�����、交通、水利��、金融�、公共服務(wù)、電子政務(wù)�����、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的����,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露����,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生����、公共利益的重要網(wǎng)絡(luò)設(shè)施�����、信息系統(tǒng)等�����。
第三條 在國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下,國(guó)務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作���。國(guó)務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律���、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作���。
省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理�����。
第四條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)�、分工負(fù)責(zé)���、依法保護(hù)����,強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱運(yùn)營(yíng)者)主體責(zé)任��,充分發(fā)揮政府及社會(huì)各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全�。
第五條 國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),采取措施��,監(jiān)測(cè)��、防御�、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊���、侵入����、干擾和破壞�,依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。
任何個(gè)人和組織不得實(shí)施非法侵入�、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)���,不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全���。
第六條 運(yùn)營(yíng)者依照本條例和有關(guān)法律��、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上�����,采取技術(shù)保護(hù)措施和其他必要措施�,應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)��,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行���,維護(hù)數(shù)據(jù)的完整性�、保密性和可用性�����。
第七條 對(duì)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績(jī)或者作出突出貢獻(xiàn)的單位和個(gè)人����,按照國(guó)家有關(guān)規(guī)定給予表彰。
第二章 關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定
第八條 本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門���、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(以下簡(jiǎn)稱保護(hù)工作部門)�。
第九條 保護(hù)工作部門結(jié)合本行業(yè)����、本領(lǐng)域?qū)嶋H�����,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則����,并報(bào)國(guó)務(wù)院公安部門備案��。
制定認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素:
(一)網(wǎng)絡(luò)設(shè)施����、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度����;
(二)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度����;
(三)對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響���。
第十條 保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)��、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施����,及時(shí)將認(rèn)定結(jié)果通知運(yùn)營(yíng)者���,并通報(bào)國(guó)務(wù)院公安部門�。
第十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化��,可能影響其認(rèn)定結(jié)果的�,運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門。保護(hù)工作部門自收到報(bào)告之日起3個(gè)月內(nèi)完成重新認(rèn)定�,將認(rèn)定結(jié)果通知運(yùn)營(yíng)者,并通報(bào)國(guó)務(wù)院公安部門�����。
第三章 運(yùn)營(yíng)者責(zé)任義務(wù)
第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃�、同步建設(shè)、同步使用����。
第十三條 運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制��,保障人力�、財(cái)力�����、物力投入����。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作����,組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題。
第十四條 運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)����,并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)��,公安機(jī)關(guān)�、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。
第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�,履行下列職責(zé):
(一)建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度���,擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃��;
(二)組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)��,開展網(wǎng)絡(luò)安全監(jiān)測(cè)�����、檢測(cè)和風(fēng)險(xiǎn)評(píng)估�;
(三)按照國(guó)家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案��,制定本單位應(yīng)急預(yù)案����,定期開展應(yīng)急演練,處置網(wǎng)絡(luò)安全事件����;
(四)認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位,組織開展網(wǎng)絡(luò)安全工作考核��,提出獎(jiǎng)勵(lì)和懲處建議���;
(五)組織網(wǎng)絡(luò)安全教育��、培訓(xùn)�����;
(六)履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任�,建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度;
(七)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)���、建設(shè)����、運(yùn)行�、維護(hù)等服務(wù)實(shí)施安全管理;
(八)按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)����。
第十六條 運(yùn)營(yíng)者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員�����,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與�。
第十七條 運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況��。
第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)����,運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告����。
發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露�、較大規(guī)模個(gè)人信息泄露�����、造成較大經(jīng)濟(jì)損失��、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)���,保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后����,及時(shí)向國(guó)家網(wǎng)信部門����、國(guó)務(wù)院公安部門報(bào)告�。
第十九條 運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)����;采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查���。
第二十條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����,應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議���,明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任,并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督����。
第二十一條 運(yùn)營(yíng)者發(fā)生合并、分立���、解散等情況�,應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門�����,并按照保護(hù)工作部門的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置,確保安全�。
第四章 保障和促進(jìn)
第二十二條 保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃���,明確保護(hù)目標(biāo)���、基本要求、工作任務(wù)�����、具體措施�����。
第二十三條 國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制�����,及時(shí)匯總����、研判、共享���、發(fā)布網(wǎng)絡(luò)安全威脅���、漏洞、事件等信息�����,促進(jìn)有關(guān)部門���、保護(hù)工作部門�����、運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享����。
第二十四條 保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度,及時(shí)掌握本行業(yè)�、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)�����,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作�。
第二十五條 保護(hù)工作部門應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求,建立健全本行業(yè)����、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練��;指導(dǎo)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置���,并根據(jù)需要組織提供技術(shù)支持與協(xié)助���。
第二十六條 保護(hù)工作部門應(yīng)當(dāng)定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)�����,指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患��、完善安全措施����。
第二十七條 國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)�����,提出改進(jìn)措施�����。
有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí)����,應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通��,避免不必要的檢查和交叉重復(fù)檢查��。檢查工作不得收取費(fèi)用���,不得要求被檢查單位購(gòu)買指定品牌或者指定生產(chǎn)����、銷售單位的產(chǎn)品和服務(wù)�。
第二十八條 運(yùn)營(yíng)者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作,以及公安�����、國(guó)家安全、保密行政管理����、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合。
第二十九條 在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中�����,國(guó)家網(wǎng)信部門和國(guó)務(wù)院電信主管部門��、國(guó)務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要���,及時(shí)提供技術(shù)支持和協(xié)助�。
第三十條 網(wǎng)信部門���、公安機(jī)關(guān)�����、保護(hù)工作部門等有關(guān)部門�,網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對(duì)于在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息����,只能用于維護(hù)網(wǎng)絡(luò)安全,并嚴(yán)格按照有關(guān)法律���、行政法規(guī)的要求確保信息安全��,不得泄露�����、出售或者非法向他人提供���。
第三十一條 未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門�、運(yùn)營(yíng)者授權(quán),任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)���、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)����。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)����、滲透性測(cè)試等活動(dòng)���,應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門報(bào)告。
第三十二條 國(guó)家采取措施�,優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行�����。
能源���、電信行業(yè)應(yīng)當(dāng)采取措施��,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障�����。
第三十三條 公安機(jī)關(guān)�����、國(guó)家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)�,防范打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)�。
第三十四條 國(guó)家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn),指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作��。
第三十五條 國(guó)家采取措施���,鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;將運(yùn)營(yíng)者安全管理人員�����、安全技術(shù)人員培訓(xùn)納入國(guó)家繼續(xù)教育體系�。
第三十六條 國(guó)家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,組織力量實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)�����。
第三十七條 國(guó)家加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理����,制定管理要求并加強(qiáng)監(jiān)督指導(dǎo),不斷提升服務(wù)機(jī)構(gòu)能力水平��,充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的作用�。
第三十八條 國(guó)家加強(qiáng)網(wǎng)絡(luò)安全軍民融合,軍地協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全�。
第五章 法律責(zé)任
第三十九條 運(yùn)營(yíng)者有下列情形之一的,由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正,給予警告�����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處10萬(wàn)元以上100萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款:
(一)在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化�����,可能影響其認(rèn)定結(jié)果時(shí)未及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門的��;
(二)安全保護(hù)措施未與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃��、同步建設(shè)����、同步使用的;
(三)未建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制的����;
(四)未設(shè)置專門安全管理機(jī)構(gòu)的;
(五)未對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查的����;
(六)開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策沒(méi)有專門安全管理機(jī)構(gòu)人員參與的�;
(七)專門安全管理機(jī)構(gòu)未履行本條例第十五條規(guī)定的職責(zé)的;
(八)未對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,未對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改�����,或者未按照保護(hù)工作部門要求報(bào)送情況的;
(九)采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,未按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議的����;
(十)發(fā)生合并、分立�、解散等情況,未及時(shí)報(bào)告保護(hù)工作部門�����,或者未按照保護(hù)工作部門的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置的��。
第四十條 運(yùn)營(yíng)者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)�,未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告的�,由保護(hù)工作部門����、公安機(jī)關(guān)依據(jù)職責(zé)責(zé)令改正����,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的��,處10萬(wàn)元以上100萬(wàn)元以下罰款��,對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款�����。
第四十一條 運(yùn)營(yíng)者采購(gòu)可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)��,未按照國(guó)家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查的����,由國(guó)家網(wǎng)信部門等有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正,處采購(gòu)金額1倍以上10倍以下罰款�,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款。
第四十二條 運(yùn)營(yíng)者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作����,以及公安����、國(guó)家安全�、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作不予配合的����,由有關(guān)主管部門責(zé)令改正;拒不改正的����,處5萬(wàn)元以上50萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款�����;情節(jié)嚴(yán)重的�����,依法追究相應(yīng)法律責(zé)任�����。
第四十三條 實(shí)施非法侵入���、干擾�、破壞關(guān)鍵信息基礎(chǔ)設(shè)施����,危害其安全的活動(dòng)尚不構(gòu)成犯罪的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定���,由公安機(jī)關(guān)沒(méi)收違法所得�,處5日以下拘留���,可以并處5萬(wàn)元以上50萬(wàn)元以下罰款�;情節(jié)較重的���,處5日以上15日以下拘留��,可以并處10萬(wàn)元以上100萬(wàn)元以下罰款����。
單位有前款行為的�����,由公安機(jī)關(guān)沒(méi)收違法所得,處10萬(wàn)元以上100萬(wàn)元以下罰款���,并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰���。
違反本條例第五條第二款和第三十一條規(guī)定,受到治安管理處罰的人員�����,5年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作����;受到刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作�����。
第四十四條 網(wǎng)信部門��、公安機(jī)關(guān)�、保護(hù)工作部門和其他有關(guān)部門及其工作人員未履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者玩忽職守�����、濫用職權(quán)、徇私舞弊的���,依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分�����。
第四十五條 公安機(jī)關(guān)���、保護(hù)工作部門和其他有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中收取費(fèi)用,或者要求被檢查單位購(gòu)買指定品牌或者指定生產(chǎn)����、銷售單位的產(chǎn)品和服務(wù)的,由其上級(jí)機(jī)關(guān)責(zé)令改正�����,退還收取的費(fèi)用�;情節(jié)嚴(yán)重的,依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分��。
第四十六條 網(wǎng)信部門�、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員將在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息用于其他用途����,或者泄露、出售��、非法向他人提供的����,依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。
第四十七條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件�����,經(jīng)調(diào)查確定為責(zé)任事故的���,除應(yīng)當(dāng)查明運(yùn)營(yíng)者責(zé)任并依法予以追究外�,還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任���,對(duì)有失職�、瀆職及其他違法行為的����,依法追究責(zé)任��。
第四十八條 電子政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定予以處理����。
第四十九條 違反本條例規(guī)定,給他人造成損害的�����,依法承擔(dān)民事責(zé)任�。
違反本條例規(guī)定,構(gòu)成違反治安管理行為的��,依法給予治安管理處罰�����;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
第六章 附 則
第五十條 存儲(chǔ)�、處理涉及國(guó)家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),還應(yīng)當(dāng)遵守保密法律�、行政法規(guī)的規(guī)定。
關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理,還應(yīng)當(dāng)遵守相關(guān)法律����、行政法規(guī)的規(guī)定。
第五十一條 本條例自2021年9月1日起施行�。
