《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》是為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全���,維護(hù)網(wǎng)絡(luò)安全而制定的條例���,于 2021 年 9 月 1 日起施行 ���。其主要內(nèi)容如下:
適用范圍:關(guān)鍵信息基礎(chǔ)設(shè)施�,是指公共通信和信息服務(wù)����、能源、交通���、水利��、金融��、公共服務(wù)�����、電子政務(wù)���、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全�����、國計(jì)民生���、公共利益的重要網(wǎng)絡(luò)設(shè)施�、信息系統(tǒng)等 ���。
? 監(jiān)督管理體制:在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下���,國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律�����、行政法規(guī)的規(guī)定�����,在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作���。省級(jí)人民政府有關(guān)部門依據(jù)各自職責(zé)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理 ��。
關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制:本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門���、監(jiān)督管理部門(即保護(hù)工作部門)結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H��,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則��,并報(bào)國務(wù)院公安部門備案��。保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時(shí)將認(rèn)定結(jié)果通知運(yùn)營者�,并通報(bào)國務(wù)院公安部門。關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化���,可能影響其認(rèn)定結(jié)果的��,運(yùn)營者應(yīng)及時(shí)報(bào)告保護(hù)工作部門�����,保護(hù)工作部門自收到報(bào)告之日起 3 個(gè)月內(nèi)完成重新認(rèn)定 �。
運(yùn)營者責(zé)任義務(wù):
安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃����、同步建設(shè)�、同步使用��。
建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制��,保障人力����、財(cái)力、物力投入�����。運(yùn)營者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)��,領(lǐng)導(dǎo)相關(guān)安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作��,組織研究解決重大網(wǎng)絡(luò)安全問題���。
設(shè)置專門安全管理機(jī)構(gòu)����,并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查(公安機(jī)關(guān)、國家安全機(jī)關(guān)予以協(xié)助)��。
專門安全管理機(jī)構(gòu)具體履行多項(xiàng)職責(zé)��,如建立健全網(wǎng)絡(luò)安全管理等制度����,擬訂安全保護(hù)計(jì)劃��;組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)����,開展網(wǎng)絡(luò)安全監(jiān)測(cè)等;制定本單位應(yīng)急預(yù)案����,定期開展應(yīng)急演練等;認(rèn)定網(wǎng)絡(luò)安 全關(guān)鍵崗位�,組織開展考核等;組織網(wǎng)絡(luò)安全教育��、培訓(xùn)���;履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任等�。
保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)��、配備相應(yīng)人員,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)有專門安全管理機(jī)構(gòu)人員參與��。
自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估�����,對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改�,并按要求報(bào)送情況。
關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)���,應(yīng)按規(guī)定向保護(hù)工作部門��、公安機(jī)關(guān)報(bào)告�。
優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����;采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的����,應(yīng)按國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。
與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議��,明確其技術(shù)支持和安全保密義務(wù)與責(zé)任,并監(jiān)督履行情況�����。
發(fā)生合并��、分立��、解散等情況����,應(yīng)及時(shí)報(bào)告保護(hù)工作部門��,并按要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置��。
保障和促進(jìn)措施:
保護(hù)工作部門制定本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃����,明確保護(hù)目標(biāo)、要求�����、任務(wù)、措施等�。
國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制,及時(shí)匯總���、研判���、共享、發(fā)布網(wǎng)絡(luò)安全相關(guān)信息��,促進(jìn)各方網(wǎng)絡(luò)安全信息共享���。
保護(hù)工作部門建立健全本行業(yè)�、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度��,掌握運(yùn)行狀況和安全態(tài)勢(shì)����,預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作��。
保護(hù)工作部門按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求��,建立健全本行業(yè)��、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練��;指導(dǎo)運(yùn)營者做好應(yīng)對(duì)處置��,并根據(jù)需要提供技術(shù)支持與協(xié)助��。
保護(hù)工作部門定期組織開展本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)�,指導(dǎo)監(jiān)督運(yùn)營者及時(shí)整改安全隱患、完善安全措施���。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門���、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)��,提出改進(jìn)措施���。有關(guān)部門開展檢查時(shí)應(yīng)加強(qiáng)協(xié)同配合���、信息溝通,避免不必要的檢查和交叉重復(fù)檢查����,檢查工作不得收取費(fèi)用�,不得要求被檢查單位購買指定產(chǎn)品和服務(wù)����。
運(yùn)營者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作,以及公安��、國家安全等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合����。
在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中,國家網(wǎng)信部門和國務(wù)院電信主管部門�、國務(wù)院公安部門等應(yīng)根據(jù)保護(hù)工作部門需要,及時(shí)提供技術(shù)支持和協(xié)助���。
網(wǎng)信部門�����、公安機(jī)關(guān)�����、保護(hù)工作部門等有關(guān)部門�����,網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對(duì)于在工作中獲取的信息��,只能用于維護(hù)網(wǎng)絡(luò)安全����,嚴(yán)格按法律、行政法規(guī)要求確保信息安全�����,不得泄露���、出售或非法向他人提供�����。
未經(jīng)批準(zhǔn)或授權(quán),任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)��、滲透性測(cè)試等可能影響或危害其安全的活動(dòng)��。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施此類活動(dòng)���,應(yīng)事先向國務(wù)院電信主管部門報(bào)告��。
國家采取措施����,優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行��,能源�、電信行業(yè)也應(yīng)采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障��。
公安機(jī)關(guān)�����、國家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)���,防范打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)����。
國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)���,指導(dǎo)���、規(guī)范安全保護(hù)工作����。
國家采取措施�,鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作;將運(yùn)營者安全管理人員�����、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系�。
國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展,組織力量實(shí)施安全技術(shù)攻關(guān)���。
國家加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理���,制定管理要求并加強(qiáng)監(jiān)督指導(dǎo),提升服務(wù)機(jī)構(gòu)能力水平�����,發(fā)揮其在安全保護(hù)中的作用��。
國家加強(qiáng)網(wǎng)絡(luò)安全軍民融合���,軍地協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全�����。
法律責(zé)任:對(duì)運(yùn)營者未履行安全保護(hù)主體責(zé)任�、有關(guān)主管部門以及工作人員未能依法依規(guī)履行職責(zé)等情況���,明確了處罰���、處分、追究刑事責(zé)任等處理措施����。對(duì)實(shí)施非法侵入、干擾��、破壞關(guān)鍵信息基礎(chǔ)設(shè)施���,危害其安全活動(dòng)的組織和個(gè)人�����,依法予以處罰 ����。
打印
您的位置: