《关键信息基础设施安全保护条例》9月1日起施行

发布于:2021/8/18 9:29:03 | 8601 次阅读

    《关键信息基础设施安全保护条例》(以下简称《条例》)已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。

    《条例》明确,任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。《条例》要求,运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。

    中华人民共和国国务院令
    第745号
    《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。
    总理 李克强
    2021年7月30日
    关键信息基础设施安全保护条例
    第一章 总 则
    第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。
    第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
    第三条 在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
    省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。
    第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。
    第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
    任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
    第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
    第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。
    第二章 关键信息基础设施认定
    第八条 本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门(以下简称保护工作部门)。
    第九条 保护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则,并报国务院公安部门备案。
    制定认定规则应当主要考虑下列因素:
    (一)网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;
    (二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;
    (三)对其他行业和领域的关联性影响。
    第十条 保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知运营者,并通报国务院公安部门。
    第十一条 关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况 保护工作部门。保护工作部门自收到 之日起3个月内完成重新认定,将认定结果通知运营者,并通报国务院公安部门。
    第三章 运营者责任义务
    第十二条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
    第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
    第十四条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时,公安机关、国家安全机关应当予以协助。
    第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
    (一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
    (二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;
    (三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件;
    (四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;
    (五)组织网络安全教育、培训;
    (六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
    (七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
    (八)按照规定 网络安全事件和重要事项。
    第十六条 运营者应当保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。
    第十七条 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。
    第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关 。
    发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到 后,及时向国家网信部门、国务院公安部门 。
    第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
    第二十条 运营者采购网络产品和服务,应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督。
    第二十一条 运营者发生合并、分立、解散等情况,应当及时 保护工作部门,并按照保护工作部门的要求对关键信息基础设施进行处置,确保安全。
    第四章 保障和促进
    第二十二条 保护工作部门应当制定本行业、本领域关键信息基础设施安全规划,明确保护目标、基本要求、工作任务、具体措施。
    第二十三条 国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
    第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。
    第二十五条 保护工作部门应当按照国家网络安全事件应急预案的要求,建立健全本行业、本领域的网络安全事件应急预案,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助。
    第二十六条 保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。
    第二十七条 国家网信部门统筹协调国务院公安部门、保护工作部门对关键信息基础设施进行网络安全检查检测,提出改进措施。
    有关部门在开展关键信息基础设施网络安全检查时,应当加强协同配合、信息沟通,避免不必要的检查和交叉重复检查。检查工作不得收取费用,不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。
    第二十八条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
    第二十九条 在关键信息基础设施安全保护工作中,国家网信部门和国务院电信主管部门、国务院公安部门等应当根据保护工作部门的需要,及时提供技术支持和协助。
    第三十条 网信部门、公安机关、保护工作部门等有关部门,网络安全服务机构及其工作人员对于在关键信息基础设施安全保护工作中获取的信息,只能用于维护网络安全,并严格按照有关法律、行政法规的要求确保信息安全,不得泄露、出售或者非法向他人提供。
    第三十一条 未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门 。
    第三十二条 国家采取措施,优先保障能源、电信等关键信息基础设施安全运行。
    能源、电信行业应当采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障。
    第三十三条 公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
    第三十四条 国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。
    第三十五条 国家采取措施,鼓励网络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。
    第三十六条 国家支持关键信息基础设施安全防护技术创新和产业发展,组织力量实施关键信息基础设施安全技术攻关。
    第三十七条 国家加强网络安全服务机构建设和管理,制定管理要求并加强监督指导,不断提升服务机构能力水平,充分发挥其在关键信息基础设施安全保护中的作用。
    第三十八条 国家加强网络安全军民融合,军地协同保护关键信息基础设施安全。
    第五章 法律责任
    第三十九条 运营者有下列情形之一的,由有关主管部门依据职责责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款:
    (一)在关键信息基础设施发生较大变化,可能影响其认定结果时未及时将相关情况 保护工作部门的;
    (二)安全保护措施未与关键信息基础设施同步规划、同步建设、同步使用的;
    (三)未建立健全网络安全保护制度和责任制的;
    (四)未设置专门安全管理机构的;
    (五)未对专门安全管理机构负责人和关键岗位人员进行安全背景审查的;
    (六)开展与网络安全和信息化有关的决策没有专门安全管理机构人员参与的;
    (七)专门安全管理机构未履行本条例第十五条规定的职责的;
    (八)未对关键信息基础设施每年至少进行一次网络安全检测和风险评估,未对发现的安全问题及时整改,或者未按照保护工作部门要求报送情况的;
    (九)采购网络产品和服务,未按照国家有关规定与网络产品和服务提供者签订安全保密协议的;
    (十)发生合并、分立、解散等情况,未及时 保护工作部门,或者未按照保护工作部门的要求对关键信息基础设施进行处置的。
    第四十条 运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,未按照有关规定向保护工作部门、公安机关 的,由保护工作部门、公安机关依据职责责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。
    第四十一条 运营者采购可能影响国家安全的网络产品和服务,未按照国家网络安全规定进行安全审查的,由国家网信部门等有关主管部门依据职责责令改正,处采购金额1倍以上10倍以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
    第四十二条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的,由有关主管部门责令改正;拒不改正的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,依法追究相应法律责任。
    第四十三条 实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照《中华人民共和国网络安全法》有关规定,由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。
    单位有前款行为的,由公安机关没收违法所得,处10万元以上100万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
    违反本条例第五条第二款和第三十一条规定,受到治安管理处罚的人员,5年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
    第四十四条 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的,依法对直接负责的主管人员和其他直接责任人员给予处分。
    第四十五条 公安机关、保护工作部门和其他有关部门在开展关键信息基础设施网络安全检查工作中收取费用,或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的,由其上级机关责令改正,退还收取的费用;情节严重的,依法对直接负责的主管人员和其他直接责任人员给予处分。
    第四十六条 网信部门、公安机关、保护工作部门等有关部门、网络安全服务机构及其工作人员将在关键信息基础设施安全保护工作中获取的信息用于其他用途,或者泄露、出售、非法向他人提供的,依法对直接负责的主管人员和其他直接责任人员给予处分。
    第四十七条 关键信息基础设施发生重大和特别重大网络安全事件,经调查确定为责任事故的,除应当查明运营者责任并依法予以追究外,还应查明相关网络安全服务机构及有关部门的责任,对有失职、渎职及其他违法行为的,依法追究责任。
    第四十八条 电子政务关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的,依照《中华人民共和国网络安全法》有关规定予以处理。
    第四十九条 违反本条例规定,给他人造成损害的,依法承担民事责任。
    违反本条例规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
    第六章 附 则
    第五十条 存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。
    关键信息基础设施中的密码使用和管理,还应当遵守相关法律、行政法规的规定。
    第五十一条 本条例自2021年9月1日起施行。

参与讨论
后参与讨论

//评论区

推荐阅读

瑞萨电子加速面向ADAS和自动驾驶应用的深度学习开发

全球半导体解决方案供应商瑞萨电子集团(TSE:6723)今日宣布,推出R-Car软件开发工具包(SDK)---其作为一款采用单个软件包的完整软件平台,能够更快、更轻松地为乘用车、商用车和越野车中使用的智能摄像头与自动驾驶应用进行软件开发及验证。 瑞萨电子汽车数字产品营销事业部副总裁吉田直树表示:“软件开发和交付一直是汽车系统开发商的一大痛点;包括资源密

holle | 发布于:7小时前 0评论 0赞

中国移动发布数智乡村振兴计划 十四五基本实现全国行政村5G覆盖

中国移动今日正式发布《数智乡村振兴计划》白皮书,对外公布中国移动“十四五”期间全面推进乡村振兴的战略目标和行动计划。 白皮书提出,未来五年,中国移动将围绕“巩固脱贫成果、建设数智乡村”两大目标,落实国家乡村振兴战略,承接公司“5G+”行动计划,依托原有“1+3+X”体系框架,将“网络+”扶贫模式全面升级为“网络+”乡村振兴模式,即:“1”是指以提升乡村信息基础设施服务能力为主线,“3”是指持续强

holle | 发布于:7小时前 0评论 0赞

诺基亚发布第五代路由芯片,为IP网络安全和节能树立新标杆

诺基亚于今天正式发布自研第五代高性能IP路由芯片FP5。作为诺基亚IP业务路由平台的新核心,FP5将帮助运营商,来满足现今不断增长的需求,以有效地扩展网络容量,使能新的更高速的IP服务,并针对不断升级的网络安全威胁提供无与伦比的保护。基于四代业界领先的网络处理器,诺基亚通过增加对于高密度800GE路由接口的支持,功耗降低75%以及新的嵌入式线速、基于数据流的加密功能,再次将IP路由芯片的业界标准提

holle | 发布于:7小时前 0评论 0赞

第二届5G毫米波产业高峰论坛圆满召开

当前,5G发展如火如荼,成为引领我国高质量发展的新引擎。5G要想进一步实现向千行百业拓展,离不开全频段的支持,推动5G毫米波发展成为各国共识。为进一步推进5G毫米波产业发展,释放5G全部潜能,助力5G行业应用扬帆启航,2021年9月23日,“第二届5G毫米波产业高峰论坛”在北京召开。 本次论坛由GSMA主办、通信世界全媒体承办、高通公司作为技术合作伙伴,以“助力5G行业应用扬帆启航

holle | 发布于:7小时前 0评论 0赞

中国工程院院士邬贺铨:6G需要新的网络架构

移动通信十年一代,每当新一代移动通信开始商用时,更新一代移动通信的研究就开始启动,6G网络除了提供无处不在、可灵活定义和极致性能的无线连接之外,还需要满足未来2B/2C的智能普惠、网络安全可信等基本诉求。 9月23日,在上海科技大学召开的6GANA第二次全体会议上,中国工程院院士邬贺铨在致辞中指出,现在是启动6G研究的最佳时刻,回顾十多年前研究5G是从无线空口技术开始并向网络层技术扩展,6G的研

holle | 发布于:7小时前 0评论 0赞

中国企业主导的激光电视进入全球普及新阶段

经过七年的技术攻关、产品迭代、市场磨砺,激光电视已经进入成熟期。从三色激光显示到卷曲屏,激光电视产品技术不断颠覆,开启空间显示新时代。经历了国内市场的高速成长,以海信等中国企业为主导的激光电视产业正在开启全球化新征程。 卷曲屏激光电视开启空间显示新时代 当下,激光电视正在以独立、差异化的产品形态参与市场竞争,有着超高清画质、影院级沉浸感、视觉健康/护眼、家居融合性好、用户体验好等产品优势

holle | 发布于:8小时前 0评论 0赞

国家统计局数据显示8月集成电路产量同比增长39.4%

日前,国家统计局披露的数据显示,8月份,规模以上工业增加值同比实际增长5.3%,比2019年同期增长11.2%,两年平均增长5.4%。其中,集成电路产品产量为321亿块,同比增长39.4%;1—8月,集成电路产品产量为2399亿块,同比增长48.2%。 分行业看,8月份,汽车制造业下降12.6%,铁路、船舶、航空航天和其他运输设备制造业增长1.3%,电气机械和器材制造业增长10.3%,计算机、通

holle | 发布于:1天前 0评论 0赞

全球真无线耳机销量数据出炉:AirPods增速暴跌 三星大涨40%

调研机构Canalys发布的最新baogao指出,2021年第二季度真无线耳机总出货量5830万只,较去年同期增长6.4%,但是比较意外的是苹果AirPods系列无线耳机的销量暴跌了25%。在市场份额paiming方面,虽然苹果在第二季度的销量从去年同期的2080万只跌到到了如今的1550万,但依然占有15.5%的的份额稳坐第一宝座。 paiming第二的是小米

holle | 发布于:1天前 0评论 0赞

通用汽车总裁:全球芯片供应企稳,但低于汽车业预期水平

通用汽车总裁MarkReuss表示,全球芯片供应将开始企稳,但仍低于汽车业预期水平,因汽车业正试图重建汽车库存。MarkReuss称,“在芯片供应完全恢复正常前,我们将看到一定程度的企稳”。 全球芯片短缺已导致通用汽车以及全球汽车制造商的部分工厂停产,一些高管甚至警告称,这一问题可能会持续到2023年。 通用汽车首席财务官PaulJacobson上周表示,通用预计2022年芯片供应商将迎来“更

holle | 发布于:1天前 0评论 0赞

工业互联网如何助推电企“双碳”使命达成?

经过多年的信息化建设,如今的电力信息化建设发展已经进入科学发展的阶段,从设备层到控制层做到了自动化和智能化。同时在上层信息化过程中,逐渐从操作层到管理层延伸。电厂的生产、管理和经营融合协调发展,并向智能化和数字化进一步推进,逐渐形成了智能控制系统和智慧管控系统的框架格局。 在信息化建设和数字化转型的过程中,也遇到了一些问题。近日,科远智慧电厂研究中心副总经理、产品总监潘海禄在接受《通信产业报》全

holle | 发布于:1天前 0评论 0赞