《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 納入國(guó)務(wù)院2019年立法工作計(jì)劃
日期:2019-05-25 15:05:35
投稿人:
《國(guó)務(wù)院2019年立法工作計(jì)劃》明確的
立法項(xiàng)目及負(fù)責(zé)起草的單位
二�����、擬制定、修訂的行政法規(guī)(42件)
23.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(網(wǎng)信辦�、工業(yè)和信息化部���、公安部起草)
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》
(征求意見稿)
第一章 總則
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�����,制定本條例���。
第二條 在中華人民共和國(guó)境內(nèi)規(guī)劃、建設(shè)�、運(yùn)營(yíng)�、維護(hù)�、使用關(guān)鍵信息基礎(chǔ)設(shè)施�,以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),適用本條例���。
第三條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)���、整體防護(hù),統(tǒng)籌協(xié)調(diào)���、分工負(fù)責(zé)的原則���,充分發(fā)揮運(yùn)營(yíng)主體作用�����,社會(huì)各方積極參與���,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全���。
第四條 國(guó)家行業(yè)主管或監(jiān)管部門按照國(guó)務(wù)院規(guī)定的職責(zé)分工�����,負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�。
國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院公安�、國(guó)家安全�����、國(guó)家保密行政管理�、國(guó)家密碼管理等部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作�����。
縣級(jí)以上地方人民政府有關(guān)部門按照國(guó)家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。
第五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者(以下稱運(yùn)營(yíng)者)對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任�����,履行網(wǎng)絡(luò)安全保護(hù)義務(wù)���,接受政府和社會(huì)監(jiān)督���,承擔(dān)社會(huì)責(zé)任�����。
國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。
第六條 關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上���,實(shí)行重點(diǎn)保護(hù)。
第七條 任何個(gè)人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為���,有權(quán)向網(wǎng)信�、電信���、公安等部門以及行業(yè)主管或監(jiān)管部門舉報(bào)���。
收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理;不屬于本部門職責(zé)的�,應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門�。
有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密���,保護(hù)舉報(bào)人的合法權(quán)益。
第二章 支持與保障
第八條 國(guó)家采取措施,監(jiān)測(cè)�、防御、處置來源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅�����,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊�����、侵入���、干擾和破壞�,依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。
第九條 國(guó)家制定產(chǎn)業(yè)�、財(cái)稅、金融�、人才等政策�,支持關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)、產(chǎn)品�、服務(wù)創(chuàng)新���,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����,培養(yǎng)和選拔網(wǎng)絡(luò)安全人才�,提高關(guān)鍵信息基礎(chǔ)設(shè)施的安全水平。
第十條 國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系�,利用標(biāo)準(zhǔn)指導(dǎo)���、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。
第十一條 地市級(jí)以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展總體規(guī)劃�����,加大投入�,開展工作績(jī)效考核評(píng)價(jià)�����。
第十二條 國(guó)家鼓勵(lì)政府部門���、運(yùn)營(yíng)者�、科研機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)���、行業(yè)組織�、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作�����。
第十三條 國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員�����,編制并組織實(shí)施本行業(yè)���、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃,建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)�。
第十四條 能源、電信�����、交通等行業(yè)應(yīng)當(dāng)為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供電力供應(yīng)、網(wǎng)絡(luò)通信�����、交通運(yùn)輸?shù)确矫娴闹攸c(diǎn)保障和支持�。
第十五條 公安機(jī)關(guān)等部門依法偵查打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)���。
第十六條 任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為:
(一)攻擊���、侵入、干擾�、破壞關(guān)鍵信息基礎(chǔ)設(shè)施;
(二)非法獲取���、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息�;
(三)未經(jīng)授權(quán)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測(cè);
(四)明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)�,仍然為其提供互聯(lián)網(wǎng)接入�����、服務(wù)器托管�、網(wǎng)絡(luò)存儲(chǔ)���、通訊傳輸、廣告推廣���、支付結(jié)算等幫助���;
(五)其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為。
第十七條 國(guó)家立足開放環(huán)境維護(hù)網(wǎng)絡(luò)安全���,積極開展關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的國(guó)際交流與合作���。
第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍
第十八條 下列單位運(yùn)行�、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng),一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生���、公共利益的,應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍:
(一)政府機(jī)關(guān)和能源�����、金融�、交通、水利�、衛(wèi)生醫(yī)療、教育���、社保�、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位�����;
(二)電信網(wǎng)、廣播電視網(wǎng)���、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)�����,以及提供云計(jì)算�����、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位�;
(三)國(guó)防科工、大型裝備�、化工�����、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位�;
(四)廣播電臺(tái)、電視臺(tái)�、通訊社等新聞單位;
(五)其他重點(diǎn)單位�����。
第十九條 國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院電信主管部門�、公安部門等部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南。
國(guó)家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南�,組織識(shí)別本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施���,并按程序報(bào)送識(shí)別結(jié)果�����。
關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過程中,應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用���,提高關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定的準(zhǔn)確性���、合理性和科學(xué)性�����。
第二十條 新建�、停運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施���,或關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化的���,運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告國(guó)家行業(yè)主管或監(jiān)管部門。
國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)根據(jù)運(yùn)營(yíng)者報(bào)告的情況及時(shí)進(jìn)行識(shí)別調(diào)整�����,并按程序報(bào)送調(diào)整情況。
第四章 運(yùn)營(yíng)者安全保護(hù)
第二十一條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定�、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃�、同步建設(shè)�、同步使用�����。
第二十二條 運(yùn)營(yíng)者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人�,負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí)���,對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)�。
第二十三條 運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行下列安全保護(hù)義務(wù),保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾�、破壞或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取�、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程�����,嚴(yán)格身份認(rèn)證和權(quán)限管理���;
(二)采取技術(shù)措施,防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為�;
(三)采取技術(shù)措施�,監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)�、網(wǎng)絡(luò)安全事件�����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�����;
(四)采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密認(rèn)證等措施。
第二十四條 除本條例第二十三條外�,運(yùn)營(yíng)者還應(yīng)當(dāng)按照國(guó)家法律法規(guī)的規(guī)定和相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,履行下列安全保護(hù)義務(wù):
(一)設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人�,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查�;
(二)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育���、技術(shù)培訓(xùn)和技能考核���;
(三)對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施�;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練�;
<p style="margin-top: 0px; margin-bottom: 0px; padding: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgb(93, 86, 86); font-family: -apple-system-font, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Hiragino Sans GB&am
