《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》是為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全�����,維護網(wǎng)絡(luò)安全而制定的條例���,于 2021 年 9 月 1 日起施行 ��。其主要內(nèi)容如下:
適用范圍:關(guān)鍵信息基礎(chǔ)設(shè)施�����,是指公共通信和信息服務(wù)���、能源、交通����、水利、金融、公共服務(wù)�、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的����,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露�,可能嚴重危害國家安全、國計民生�、公共利益的重要網(wǎng)絡(luò)設(shè)施����、信息系統(tǒng)等 �����。
? 監(jiān)督管理體制:在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下���,國務(wù)院公安部門負責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律�、行政法規(guī)的規(guī)定�,在各自職責(zé)范圍內(nèi)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護和監(jiān)督管理 ���。
關(guān)鍵信息基礎(chǔ)設(shè)施認定機制:本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門��、監(jiān)督管理部門(即保護工作部門)結(jié)合本行業(yè)���、本領(lǐng)域?qū)嶋H���,制定關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則��,并報國務(wù)院公安部門備案�。保護工作部門根據(jù)認定規(guī)則負責(zé)組織認定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施��,及時將認定結(jié)果通知運營者����,并通報國務(wù)院公安部門�。關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化���,可能影響其認定結(jié)果的����,運營者應(yīng)及時報告保護工作部門�����,保護工作部門自收到報告之日起 3 個月內(nèi)完成重新認定 �����。
運營者責(zé)任義務(wù):
安全保護措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)�、同步使用�����。
建立健全網(wǎng)絡(luò)安全保護制度和責(zé)任制���,保障人力、財力�����、物力投入��。運營者的主要負責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責(zé)�,領(lǐng)導(dǎo)相關(guān)安全保護和重大網(wǎng)絡(luò)安全事件處置工作�����,組織研究解決重大網(wǎng)絡(luò)安全問題��。
設(shè)置專門安全管理機構(gòu)�����,并對專門安全管理機構(gòu)負責(zé)人和關(guān)鍵崗位人員進行安全背景審查(公安機關(guān)、國家安全機關(guān)予以協(xié)助)����。
專門安全管理機構(gòu)具體履行多項職責(zé)���,如建立健全網(wǎng)絡(luò)安全管理等制度��,擬訂安全保護計劃��;組織推動網(wǎng)絡(luò)安全防護能力建設(shè)�����,開展網(wǎng)絡(luò)安全監(jiān)測等�����;制定本單位應(yīng)急預(yù)案,定期開展應(yīng)急演練等��;認定網(wǎng)絡(luò)安 全關(guān)鍵崗位�,組織開展考核等�;組織網(wǎng)絡(luò)安全教育、培訓(xùn)��;履行個人信息和數(shù)據(jù)安全保護責(zé)任等。
保障專門安全管理機構(gòu)的運行經(jīng)費����、配備相應(yīng)人員���,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)有專門安全管理機構(gòu)人員參與����。
自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估�,對發(fā)現(xiàn)的安全問題及時整改,并按要求報送情況����。
關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時�,應(yīng)按規(guī)定向保護工作部門、公安機關(guān)報告����。
優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)�;采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)按國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。
與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議����,明確其技術(shù)支持和安全保密義務(wù)與責(zé)任�����,并監(jiān)督履行情況���。
發(fā)生合并�、分立�、解散等情況,應(yīng)及時報告保護工作部門����,并按要求對關(guān)鍵信息基礎(chǔ)設(shè)施進行處置。
保障和促進措施:
保護工作部門制定本行業(yè)�����、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃�,明確保護目標(biāo)��、要求、任務(wù)��、措施等�。
國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制���,及時匯總、研判���、共享��、發(fā)布網(wǎng)絡(luò)安全相關(guān)信息����,促進各方網(wǎng)絡(luò)安全信息共享�����。
保護工作部門建立健全本行業(yè)����、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度���,掌握運行狀況和安全態(tài)勢�,預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作����。
保護工作部門按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求,建立健全本行業(yè)�����、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案���,定期組織應(yīng)急演練;指導(dǎo)運營者做好應(yīng)對處置�,并根據(jù)需要提供技術(shù)支持與協(xié)助。
保護工作部門定期組織開展本行業(yè)����、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測,指導(dǎo)監(jiān)督運營者及時整改安全隱患����、完善安全措施。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門�、保護工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)安全檢查檢測,提出改進措施�。有關(guān)部門開展檢查時應(yīng)加強協(xié)同配合、信息溝通����,避免不必要的檢查和交叉重復(fù)檢查����,檢查工作不得收取費用,不得要求被檢查單位購買指定產(chǎn)品和服務(wù)�����。
運營者對保護工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作����,以及公安�����、國家安全等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合����。
在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中,國家網(wǎng)信部門和國務(wù)院電信主管部門�、國務(wù)院公安部門等應(yīng)根據(jù)保護工作部門需要,及時提供技術(shù)支持和協(xié)助��。
網(wǎng)信部門����、公安機關(guān)���、保護工作部門等有關(guān)部門�,網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員對于在工作中獲取的信息����,只能用于維護網(wǎng)絡(luò)安全,嚴格按法律���、行政法規(guī)要求確保信息安全���,不得泄露、出售或非法向他人提供����。
未經(jīng)批準(zhǔn)或授權(quán),任何個人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實施漏洞探測���、滲透性測試等可能影響或危害其安全的活動�。對基礎(chǔ)電信網(wǎng)絡(luò)實施此類活動���,應(yīng)事先向國務(wù)院電信主管部門報告��。
國家采取措施,優(yōu)先保障能源��、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行��,能源���、電信行業(yè)也應(yīng)采取措施,為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障�����。
公安機關(guān)���、國家安全機關(guān)依據(jù)各自職責(zé)依法加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)���,防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動����。
國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)��,指導(dǎo)�、規(guī)范安全保護工作���。
國家采取措施����,鼓勵網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作����;將運營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系����。
國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展�����,組織力量實施安全技術(shù)攻關(guān)。
國家加強網(wǎng)絡(luò)安全服務(wù)機構(gòu)建設(shè)和管理����,制定管理要求并加強監(jiān)督指導(dǎo),提升服務(wù)機構(gòu)能力水平�����,發(fā)揮其在安全保護中的作用�。
國家加強網(wǎng)絡(luò)安全軍民融合,軍地協(xié)同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全�����。
法律責(zé)任:對運營者未履行安全保護主體責(zé)任�����、有關(guān)主管部門以及工作人員未能依法依規(guī)履行職責(zé)等情況����,明確了處罰、處分、追究刑事責(zé)任等處理措施����。對實施非法侵入、干擾�����、破壞關(guān)鍵信息基礎(chǔ)設(shè)施���,危害其安全活動的組織和個人,依法予以處罰 ���。
打印
您的位置: