【國家網絡安全宣傳周】關(guān)鍵信息基礎設施安全保護師數條例

中(zhōng)華人民共和(hé)國國務院令

第745号

《關(guān)鍵信息基礎設施安全保護條例》已經2021遠雜年4月(yuè)27日國務院第133次常務會議通(tōng)過，現予公布藍車，自2021年9月(yuè)1日起施行。

總理  李克強

2021年7月(yuè)30日

關(guān)鍵信息基礎設施安全保護條例

第一章 總  則

第一條 為了保障關(guān)鍵信息基礎設施安全，維護網絡安全，根據《中(zhōng得醫)華人民共和(hé)國網絡安全法》，制定本條例生身。

第二條 本條例所稱關(guān)鍵信息基礎設施文睡，是指公共通(tōng)信和(hé)信息服務、自長能源、交通(tōng)、水利、金融、公共服務、電子(zǐ)政務、國從醫防科技工業(yè)等重要行業(yè)和(hé)領域要什的，以及其他一旦遭到破壞、喪失功能或者數據洩露，可(kě)能嚴重低師危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

第三條 在國家網信部門統籌協調下(xià)，國務院公安市服部門負責指導監督關(guān)鍵信息基礎設花麗施安全保護工作。國務院電信主管部門和(hé)其他下個有關(guān)部門依照本條例和(hé)多吧有關(guān)法律、行政法規的規定，在各自職責範圍愛廠内負責關(guān)鍵信息基礎設施安全保護和(hé)監督她得管理工作。

省級人民政府有關(guān)部門依據各自職責對關(guān)鍵信息基的兒礎設施實施安全保護和(hé)監督管理。

第四條 關(guān)鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強街鄉化和(hé)落實關(guān)鍵信息基礎設施運營者（以下(xià)簡他微稱運營者）主體責任，充分發揮政府及社會各方面門林的作用，共同保護關(guān)鍵信息基礎設要子施安全。

第五條 國家對關(guān)鍵信息基礎設施實行重點保護，火員采取措施，監測、防禦、處置來源于中(zhōng)華人民共和(hé)國境内外的網物紙絡安全風險和(hé)威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入吃房、幹擾和(hé)破壞，依法懲治危害關(guān)鍵笑筆信息基礎設施安全的違法犯罪活動(dòng)。

任何個(gè)人和(hé)組織不得實施非法侵入、幹擾、破壞關(guān)鍵信煙飛息基礎設施的活動(dòng)，不得危害關(guā山兒n)鍵信息基礎設施安全。

第六條 運營者依照本條例和(hé)有關(guān市拿)法律、行政法規的規定以及國家标準的強制性要求，在網絡安全等級保護的基礎上，們答采取技術(shù)保護措施和(hé)其他必要措施，應器我對網絡安全事件，防範網絡攻擊和(hé)違法犯罪活動(dòng)，保障關(吃冷guān)鍵信息基礎設施安全穩定運行，維護數據的樂們完整性、保密性和(hé)可(kě)用性。

第七條 對在關(guān)鍵信息基礎設施安全保護工作中(zhōng)南頻取得顯著成績或者作出突出貢獻的單位和(hé)個(gè)人，按照國家有關(gu多吃ān)規定給予表彰。

第二章 關(guān)鍵信息基礎設施認定

第八條 本條例第二條涉及的重要行業(yè)和(hé時河)領域的主管部門、監督管理部門是負責關(guān)鍵信息基礎設施安全保護還笑工作的部門（以下(xià)簡稱保護工作部門）。

第九條 保護工作部門結合本行業(yè)、本領域實際，制樹老定關(guān)鍵信息基礎設施認定規則，并化一報國務院公安部門備案。

制定認定規則應當主要考慮下(xià)列因素：

（一）網絡設施、信息系統等對于本行業(yè)、本領域關(gu請文ān)鍵核心業(yè)務的重要程度；

（二）網絡設施、信息系統等一旦遭到破壞、喪森靜失功能或者數據洩露可(kě)能帶來的危害程度水高；

（三）對其他行業(yè)和(hé)領域的外西關(guān)聯性影響。

第十條 保護工作部門根據認定規則負責組織認定本行業(yè)、本領域的亮歌關(guān)鍵信息基礎設施，及時将認定結果通(tōng)知運營者，并通(t會去ōng)報國務院公安部門。

第十一條 關(guān)鍵信息基礎設施發生較大變化，可(k算事ě)能影響其認定結果的，運營者應當及時将相關(在短guān)情況報告保護工作部門。保護工作部門自收到報告之日起3個(gè)月是答(yuè)内完成重新認定，将認定結果通(tōng)知運營文民者，并通(tōng)報國務院公安部門。

第三章 運營者責任義務

第十二條 安全保護措施應當與關(guān)鍵信息基礎設施同步規劃、同步建設、紅藍同步使用。

第十三條 運營者應當建立健全網絡安全保護制度和(hé)責任制，保障人力、财力、物力現科投入。運營者的主要負責人對關(guān)答就鍵信息基礎設施安全保護負總責，領導關(guān)鍵信息基礎厭是設施安全保護和(hé)重大網絡安全事件處置工作，組織研究解決重分煙大網絡安全問(wèn)題。

第十四條 運營者應當設置專門安全管理機構，并對專門安高志全管理機構負責人和(hé)關(guān)鍵崗位人員進行安全照男背景審查。審查時，公安機關(guān)、國家安全機關(guān)應當予以協助爸信。

第十五條 專門安全管理機構具體負責本單位的關(guān)鍵信息基礎設施安全保護工作，家舊履行下(xià)列職責：

（一）建立健全網絡安全管理、評價考核制度習又，拟訂關(guān)鍵信息基礎設施安全保護計劃；

（二）組織推動(dòng)網絡安全防護能力道照建設，開展網絡安全監測、檢測和(hé)風險評估；

（三）按照國家及行業(yè)網絡安全事件應急預案，外票制定本單位應急預案，定期開展應急演練，處置網絡安全事件黑愛；

（四）認定網絡安全關(guān)鍵崗位，組織開展網絡安全工作考又行核，提出獎勵和(hé)懲處建議；

（五）組織網絡安全教育、培訓；

（六）履行個(gè)人信息和(hé)數據技玩安全保護責任，建立健全個(gè)人信息和(hé)數據安全保護自紙制度；

（七）對關(guān)鍵信息基礎設施設公制計、建設、運行、維護等服務實施安全管理；

（八）按照規定報告網絡安全事件和(hé)重要事項。

第十六條 運營者應當保障專門安全管理機構的運行經費、配備相應的人聽市員，開展與網絡安全和(hé)信息化有關(guān)的決策應當有專門安我鄉全管理機構人員參與。

第十七條 運營者應當自行或者委托網絡安全服務機構對火謝關(guān)鍵信息基礎設施每年至少(shǎo)進行一次網絡安全醫新檢測和(hé)風險評估，對發現的安全問(wèn)題及時整改，并按照保護工作部門動鄉要求報送情況。

第十八條 關(guān)鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時風街，運營者應當按照有關(guān)規定向保護工作部門、公廠麗安機關(guān)報告。

發生關(guān)鍵信息基礎設施整體中(資資zhōng)斷運行或者主要功能故障、國家基礎信息以及其他重要數據洩露、較大規算外模個(gè)人信息洩露、造成較大經濟損失、違法信息較大範圍民跳傳播等特别重大網絡安全事件或者發現特别重大網絡安全威脅時，保護工作部兵從門應當在收到報告後，及時向國家網信部門、國務院公安部門報告。

第十九條 運營者應當優先采購安全可(kě)信的網絡産個草品和(hé)服務；采購網絡産品和(hé)服務可(kě)能影響國家安全的，應當按月錯照國家網絡安全規定通(tōng)過安全審查。

第二十條 運營者采購網絡産品和(hé)服務，應當按照國家有關(guān)規定與網絡些理産品和(hé)服務提供者簽訂安全保密協議，明确為紙提供者的技術(shù)支持和(hé)安全個刀保密義務與責任，并對義務與責任履行情況進行監督。

第二十一條 運營者發生合并、分立、解散等情況，應當及時報告保護音藍工作部門，并按照保護工作部門的要求對關(信少guān)鍵信息基礎設施進行處置，确保安全。

第四章 保障和(hé)促進

第二十二條 保護工作部門應當制定本行業(yè)、本領域關(guān)鍵信息基礎設施安土地全規劃，明确保護目标、基本要求、工作任務、具體措施自購。

第二十三條 國家網信部門統籌協調有關(guān)部門建立網絡安全信息共享機制森弟，及時彙總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有子現關(guān)部門、保護工作部門、運營者以及網對視絡安全服務機構等之間的網絡安全信息共享。

第二十四條 保護工作部門應當建立健全本行業(yè)、本領域的關(g能民uān)鍵信息基礎設施網絡安全監測預警制度，及時掌握本行業(yè)、本領麗個域關(guān)鍵信息基礎設施運行狀況、安全态勢，預警通(t讀媽ōng)報網絡安全威脅和(hé)隐患，指導做好安全防範工作。

第二十五條 保護工作部門應當按照國家網絡安全事件應急預案的要求，建立健全本信工行業(yè)、本領域的網絡安全事件應急預案，定期組報老織應急演練；指導運營者做好網絡安全事件應對處置，并根聽厭據需要組織提供技術(shù)支持與協助。

第二十六條 保護工作部門應當定期組織開展本行業(y月木è)、本領域關(guān)鍵信息基礎設施網絡安全檢查檢測，指南睡導監督運營者及時整改安全隐患、完善安全措施。

第二十七條 國家網信部門統籌協調國務院公安部門、保護工作兒務部門對關(guān)鍵信息基礎設施進行網絡安全檢查檢測，提出改進措施。

有關(guān)部門在開展關(guān)鍵信息基礎設施網絡安全檢厭身查時，應當加強協同配合、信息溝通(tōng)，避免不必要的說明檢查和(hé)交叉重複檢查。檢查工作不得收取費用，不得要求船西被檢查單位購買指定品牌或者指定生産、銷售單位的産品村高和(hé)服務。

第二十八條 運營者對保護工作部門開展的關(guān)鍵信息基礎設施網絡安全檢查檢舞亮測工作，以及公安、國家安全、保密行政管理、密碼管理等有關(g章爸uān)部門依法開展的關(guān)鍵信息基礎設施網絡安全檢學朋查工作應當予以配合。

第二十九條 在關(guān)鍵信息基礎設施安全保護體笑工作中(zhōng)，國家網信部門和(hé)國務院電信主管部門、國務院公安部又理門等應當根據保護工作部門的需要，及時提供技術(shù)支持和(hé)協助。

第三十條 網信部門、公安機關(guān)、保護工作部門等有遠有關(guān)部門，網絡安全服務機構及其工作人員對于在關(guā一爸n)鍵信息基礎設施安全保護工作中(zhōng)獲取的信息，隻能用于維護街輛網絡安全，并嚴格按照有關(guān)法律還雪、行政法規的要求确保信息安全，不得洩露、出售或者非法向他人提供。

第三十一條 未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授亮見權，任何個(gè)人和(hé)組織不得對關(guān)鍵信息基礎設施實施漏件國洞探測、滲透性測試等可(kě)能影響或者危害關(師門guān)鍵信息基礎設施安全的活動(dòng)。對基礎電信網絡實施漏場業洞探測、滲透性測試等活動(dòng)，應當事先向國鄉她務院電信主管部門報告。

第三十二條 國家采取措施，優先保障能源、電信等關(guān)鍵信息基礎設施安兵請全運行。

能源、電信行業(yè)應當采取措施，為其他行業(yè)和(hé)領域街舊的關(guān)鍵信息基礎設施安全運行提供重點保障。

第三十三條 公安機關(guān)、國家安全機關(guān)依數北據各自職責依法加強關(guān)鍵信息基礎設火為施安全保衛，防範打擊針對和(hé)利用關(guān)鍵信息基礎設笑技施實施的違法犯罪活動(dòng)。

第三十四條 國家制定和(hé)完善關(guān)鍵信息基礎但笑設施安全标準，指導、規範關(guān)鍵信息答理基礎設施安全保護工作。

第三十五條 國家采取措施，鼓勵網絡安全專門人才從事關(guān)鍵信息基礎設施安全保護工黃理作；将運營者安全管理人員、安全技術(shù)人員培訓納亮村入國家繼續教育體系。

第三十六條 國家支持關(guān)鍵信息基礎設施安全防護技術區多(shù)創新和(hé)産業(yè)發展，組織力量實施關(guān)鍵信息基鐘拍礎設施安全技術(shù)攻關(guān)。

第三十七條 國家加強網絡安全服務機構建設和(hé)管理，制定管理要求并加強監督指導，不山山斷提升服務機構能力水平，充分發揮其在關(機妹guān)鍵信息基礎設施安全保護中(zhō妹見ng)的作用。

第三十八條 國家加強網絡安全軍民融合，軍地協同保護關(guān)鍵信息基礎設施安購他全。

第五章 法律責任

第三十九條 運營者有下(xià)列情形之一的，由有關(guān)主管部門依據職責責令改正請對，給予警告；拒不改正或者導緻危害網絡安全等後果的，處10萬元以上10報人0萬元以下(xià)罰款，對直接負責的主管人員處劇這1萬元以上10萬元以下(xià)罰款：

（一）在關(guān)鍵信息基礎設施發生較大變化，可(kě)能影響其動紅認定結果時未及時将相關(guān)情況報告保護工購公作部門的；

（二）安全保護措施未與關(guān)鍵信息基礎們信設施同步規劃、同步建設、同步使用的；

（三）未建立健全網絡安全保護制度和(hé)責任制的；

（四）未設置專門安全管理機構的；

（五）未對專門安全管理機構負責人和(hé)關(guān)鍵崗位志計人員進行安全背景審查的；

（六）開展與網絡安全和(hé)信息化有玩錢關(guān)的決策沒有專門安全管理機構人員參與的；

（七）專門安全管理機構未履行本條例第十五條規定的職責的；

（八）未對關(guān)鍵信息基礎設施每年至少(shǎo)進行金志一次網絡安全檢測和(hé)風險評估，未對跳喝發現的安全問(wèn)題及時整改，或者未按照保護工作部門要求報送情況的；

（九）采購網絡産品和(hé)服務，未按照國家有關(guān)規定與網絡産品和些少(hé)服務提供者簽訂安全保密協議的；

（十）發生合并、分立、解散等情況，未及時報告水家保護工作部門，或者未按照保護工作部門的要求對關(guān)鍵信息基礎設施進行腦音處置的。

第四十條 運營者在關(guān)鍵信息基礎設施發生重吧制大網絡安全事件或者發現重大網絡安全威脅時，未按照有關(guān)規定向保護資廠工作部門、公安機關(guān)報告的，由保護工作技跳部門、公安機關(guān)依據職責責令改正，給予警告；拒不改正謝時或者導緻危害網絡安全等後果的，處10萬元以上100萬元以下(xi時動à)罰款，對直接負責的主管人員處1萬元以上10萬在小元以下(xià)罰款。

第四十一條 運營者采購可(kě)能影響國家安全的網絡産品和(hé)服務，未按照國家網絡安玩慢全規定進行安全審查的，由國家網信部門等有關(guān)主管部門依據職責責令改正愛數，處采購金額1倍以上10倍以下(xià)罰款，對直土師接負責的主管人員和(hé)其他直接責任人員處1萬元以上10萬元以下(事到xià)罰款。

第四十二條 運營者對保護工作部門開展的關(guān)鍵信息基礎設施網絡安全檢查檢測工船冷作，以及公安、國家安全、保密行政管理、密碼管理等有關(guān)部門依自章法開展的關(guān)鍵信息基礎設施網絡安長近全檢查工作不予配合的，由有關(guān)主管部門責令改正坐子；拒不改正的，處5萬元以上50萬元以下(多呢xià)罰款，對直接負責的主管人員和(hé)其他直接責任電聽人員處1萬元以上10萬元以下(xià)罰款；情節嚴重的美長，依法追究相應法律責任。

第四十三條 實施非法侵入、幹擾、破壞關(guān)鍵低會信息基礎設施，危害其安全的活動(dòng)尚不構成犯罪的，依照《中草司(zhōng)華人民共和(hé)國網絡安全法》有關(guān)現鐵規定，由公安機關(guān)沒收違法所得，處舞那5日以下(xià)拘留，可(kě)以并處5萬元以上50萬元以下(xià)罰款街討；情節較重的，處5日以上15日以下(xià)拘技錢留，可(kě)以并處10萬元以上100萬元以下(xià)罰款。

單位有前款行為的，由公安機關(guān)沒收違法所得，處10萬影白元以上100萬元以下(xià)罰款，并對直接負責的主管人員和(hé)其他直接責水票任人員依照前款規定處罰。

違反本條例第五條第二款和(hé)第三十一條規定，受到治安管理處罰的人員，5弟站年内不得從事網絡安全管理和(hé)網絡運營關(guān)鍵崗紅說位的工作；受到刑事處罰的人員，終身不得從呢美事網絡安全管理和(hé)網絡運營關(guān)鍵崗位的工作。

第四十四條 網信部門、公安機關(guān)、保護工作部門和(hé雨好)其他有關(guān)部門及其工作人員未履校花行關(guān)鍵信息基礎設施安全保護和(hé)監督管理職責或者玩忽職守、濫光術用職權、徇私舞弊的，依法對直接負責的主管人員和(hé)其他直接個理責任人員給予處分。

第四十五條 公安機關(guān)、保護工作部門和(h要線é)其他有關(guān)部門在開展關(guān)鍵信章刀息基礎設施網絡安全檢查工作中(zhōng)收取費用，或務訊者要求被檢查單位購買指定品牌或者指定生産、銷售單位的産技業品和(hé)服務的，由其上級機關(guān)責令改正，退還收取的費用；上村情節嚴重的，依法對直接負責的主管人員和(hé)其他直接責任票音人員給予處分。

第四十六條 網信部門、公安機關(guān)、保護工作部門等有數雪關(guān)部門、網絡安全服務機構及其工作人員将在關(gu從微ān)鍵信息基礎設施安全保護工作中(zhō亮又ng)獲取的信息用于其他用途，或者洩露、出售、非業她法向他人提供的，依法對直接負責的主管人員和(hé)其他直接責任人員給予處分。

第四十七條 關(guān)鍵信息基礎設施發生重大和(hé)特别重大網絡安全行房事件，經調查确定為責任事故的，除應當查明運營農坐者責任并依法予以追究外，還應查明相關(guān)網絡安全服務機構及有關(gu厭城ān)部門的責任，對有失職、渎職及其他違法行為的，依法熱這追究責任。

第四十八條 電子(zǐ)政務關(guān)鍵信息基礎設施的運營者不履行本條例規定的地銀網絡安全保護義務的，依照《中(zhōng)華人民共和(hé)國網絡行物安全法》有關(guān)規定予以處理。

第四十九條 違反本條例規定，給他人造成損害的，依法承擔民事責任。

違反本條例規定，構成違反治安管理行為的，依法給予治安管理處罰；構熱分成犯罪的，依法追究刑事責任。

第六章 附  則

第五十條 存儲、處理涉及國家秘密信息的關(guān)鍵信息基礎設施的安全保護，還應當我什遵守保密法律、行政法規的規定。

關(guān)鍵信息基礎設施中(zhōng)的密碼使用和(hé)管理，還應當國好遵守相關(guān)法律、行政法規的規定。

第五十一條 本條例自2021年9月(yuè)1日起施行。