<li id="soei4"></li>
<input id="soei4"><samp id="soei4"></samp></input>
  • <strong id="soei4"></strong>
  • <noscript id="soei4"><xmp id="soei4">
    <sup id="soei4"><bdo id="soei4"></bdo></sup><bdo id="soei4"><samp id="soei4"></samp></bdo>
  • <input id="soei4"><label id="soei4"></label></input>

    政策法规

    关键信息基础设施安全保护条例

     

    国家互联网信息办公室关于关键信息基础设施安全保护条例征求意见稿公开征求意见的通知

    20170711 09:00:02来源 中国网信网

        为保障关键信息基础设施安全根据中华人民共和国网络安全法?#32602;?#25105;办会同相关部门起草了关键信息基础设施安全保护条例征求意见稿?#32602;?#29616;向社会公开征求意见有关单位和各界人士可以在2017810日前通过以下方式提出意见

        一通过信函方式将意见寄至北京?#24418;?#22478;区车公庄大街11号国家互联网信息办公室网络安全协调局邮编100044并在信封上注明“征求意见”

        二通过电子邮件方式发送至[email protected]

     

        附件关键信息基础设施安全保护条例征求意见稿

     

    国家互联网信息办公室

     2017710

     

    关键信息基础设施安全保护条例

    (征求意见稿

     

    第一章 总则

        第一条 为了保障关键信息基础设施安全根据中华人民共和国网络安全法?#32602;?#21046;定本条例

        第二条 在中华人民共和国境内规划建设运营维护使用关键信息基础设施以及开展关键信息基础设施的安全保护适用本条例

        第三条 关键信息基础设施安全保护坚持顶层设计整体防护统筹协调分工负责的原则充分发挥运营主体作用社会各方积极参与共同保护关键信息基础设施安全

        第四条 国家行业主管或监管部门按?#23637;?#21153;院规定的职责分工负责指导和监督本行业本领域的关键信息基础设施安全保护工作

        国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作国务院公安国家安全国家保密行政管理国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作

        县级以上地方人民政府有关部门按?#23637;?#23478;有关规定开展关键信息基础设施安全保护工作

        第五条 关键信息基础设施的运营者以下称运营者对本单位关键信息基础设施安全负主体责任履行网络安全保护义务?#37038;?#25919;府和社会监督承担社会责任

        国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系

        第六条 关键信息基础设施在网络安全等级保护制度基础上实行重点保护

        第七条 任何个人和组织发现危害关键信息基础设施安全的行为有权向网信电信公安等部门以及行业主管或监管部门举报

        收到举报的部门应当及时依法作出处理不属于本部门职责的应当及时移送有权处理的部门

        有关部门应当对举报人的相关信息予以保密保护举报人的合法权益

     

    第二章 支持与保障

        第八条 国家采取措施监测防御处置来源于中华人民共和国境内外的网络安全风险和威胁保护关键信息基础设施免受攻击侵入干扰和破?#25285;?#20381;法惩治网络违法犯罪活动

        第九条 国家制定产业财税金融人才等政策支持关键信息基础设施安全相关的技术产品服务创新推广安全可信的网络产品和服务培养和选拔网络安全人才提高关键信息基础设施的安全水平

        第十条 国家建立和完善网络安全标准体?#25285;?#21033;用标准指导规范关键信息基础设施安全保护工作

        第十一条 地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划加大投入开?#26500;?#20316;绩效考核评价

        第十二条 国家鼓励政府部门运营者科研机构网络安全服务机构行业组织网络产品和服务提供者开展关键信息基础设施安全合作

        第十三条 国家行业主管或监管部门应当设立或明确专门负责本行业本领域关键信息基础设施安全保护工作的机构和人?#20445;?#32534;制并组织实施本行业本领域的网络安全规划建立健全工作经费保障机制并督促落实

        第十四条 能?#30784;?#30005;信交通等行业应当为关键信息基础设施网络安全事件应急处置与网络功能?#25351;?#25552;供电力供应网络通信交通运输等方面的重点保障和支持

        第十五条 公安机关等部门依法侦查打击针对和利用关键信息基础设施实施的违法犯罪活动

        第十六条 任何个人和组织不得从事下?#24418;?#23475;关键信息基础设施的活动和行为

        一攻击侵入干扰破坏关键信息基础设施

        二非法获取出售或者未经授权向他人提供可能被专门用于危害关键信息基础设施安全的技术资料等信息

        三未经授权对关键信息基础设施开展渗透性攻击性扫描探测

        四明知他人从事危害关键信息基础设施安全的活动仍然为其提供互联网接入服务器托管网络存储通讯传输广告推广支?#30563;?#31639;等帮助

        五其他危害关键信息基础设施的活动和行为

        第十七条 国家立足开放环境维护网络安全积极开展关键信息基础设施安全领域的国?#24335;?#27969;与合作

     

    第三章 关键信息基础设施范围

        第十八条 下列单位运行管理的网络设施和信息系统一旦遭到破坏丧失功能或者数据泄露可能?#29616;?#21361;害国家安全国计民生公共利益的应当纳入关键信息基础设施保护范围

        一政府机关和能?#30784;?#37329;融交通水利卫生医疗教育社保环境保护公用事业等行业领域的单位

        二电信网广播电视网互联网等信息网络以及提供云计算大数据和其他大型公共信息网络服务的单位

        三国防科工大型装备化工?#31216;?#33647;?#36820;?#34892;业领域科研生产单位

        四广播电台电视台通讯社等新闻单位

        五其他重点单位

        第十九条 国家网信部门会同国务院电信主管部门公安部门等部门制定关键信息基础设施识别指南

        国家行业主管或监管部门按照关键信息基础设施识别指南组织识别本行业本领域的关键信息基础设施并按程序报送识别结果

        关键信息基础设施识别认定过程中应当充分发挥有关专家作用提高关键信息基础设施识别认定的准确性合理性和科学性

        第二十条 新建停运关键信息基础设施或关键信息基础设施发生重大变化的运营者应当及时将相关情况报告国家行业主管或监管部门

        国家行业主管或监管部门应当根据运营者报告的情况及时进行识别调整并按程序报送调整情况

     

    第四章 运营者安全保护

        第二十一条 建设关键信息基础设施应当确保其具有支持业务稳定?#20013;?#36816;行的性能并保证安全技术措施同步规划同步建设同步使用

        第二十二条 运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人负责建立健全网络安全责任制并组织落?#25285;?#23545;本单位关键信息基础设施安全保护工作全面负责

        第二十三条 运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务保障关键信息基础设施免受干扰破坏或者未经授权的访问防止网络数据泄漏或者被窃取篡改

        一制定内部安全管理制度和操作规程严格身份?#29616;?#21644;权限管理

        二采取技术措施防范计算机病毒和网络攻击网络侵入等危害网络安全行为

        三采取技术措施监测记录网络运行状态网络安全事件并按?#23637;?#23450;留存相关的网络日志不少于六个月

        四采取数据分类重要数据备份和加密?#29616;?#31561;措施

        第二十四条 除本条例第二十三条外运营者还应当按?#23637;?#23478;法律法规的规定和相关国家标准的强制性要求履行下列安全保护义务

        一设置专门网络安全管理机构和网络安全管理负责人并对该负责人和关键岗位人员进行安全背景审查

        二定期?#28304;?#19994;人员进行网络安全教育技术培训和?#23492;?#32771;核

        三对重要系统和数据库进行容灾备份及时对系统漏洞等安全风险采取补救措施

        四制定网络安全事件应急预案并定期进行演练

        五法律行政法规规定的其他义务

        第二十五条 运营者网络安全管理负责人履行下列职责

        一 组织制定网络安全规章制度操作规程并监督执行

        二组织对关键岗位人员的?#23492;?#32771;核

        三组织制定并实施本单位网络安全教育和培训计划

        四组织开展网络安全检查和应急演练应?#28304;?#32622;网络安全事件

        五按规定向国家有关部门报告网络安全重要事项事件

        第二十六条 运营者网络安全关键岗位专业技术人员实行执证上岗制度

        执证上岗具体规定由国务院人力资源社会保障部门会同国家网信部门等部门制定

        第二十七条 运营者应当组织从业人员网络安全教育培?#25285;?#27599;人每年教育培训时长不得少于1个工作日关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日

        第二十八条 运营者应当建立健全关键信息基础设施安全检测评估制度关键信息基础设施上线运行前或者发生重大变化时应当进行安全检测评估

        运营者应当自行或委托网络安全服务机构对关键信息基础设施的安全性和可能存在的风险隐?#27982;?#24180;至少进行一次检测评估对发现的问题及时进行整改并将有关情况报国家行业主管或监管部门

        第二十九条 运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储因业务需要确需向境外提供的应当按照个人信息和重要数据出境安全评估办法进行评估法律行政法规另有规定的依照其规定

     

    第五章 产品和服务安全

        第三十条 运营者采购使用的网络关键设备网络安全专用产品应当符合法律行政法规的规定和相关国家标准的强制性要求

        第三十一条 运营者采购网络产品和服务可能影响国家安全的应当按照网络产品和服务安全审查办法的要求通过网络安全审查并与提供者签订安全保密协议

        第三十二条 运营者应当对外包开发的系统软件?#37038;?#25424;赠的网络产品在其上线应用前进行安全检测

        第三十三条 运营者发?#36136;?#29992;的网络产品服务存在安全缺陷漏洞等风险的应当及时采取措施消除风险隐患涉及重大风险的应当按规定向有关部门报告

        第三十四条 关键信息基础设施的运行维护应当在境内实施因业务需要确需进行境外远程维护的应事先报国家行业主管或监管部门和国务院公安部门

        第三十五条 面向关键信息基础设施开展安全检测评估发布系统漏?#30784;?#35745;算机病毒网络攻击等安全威胁信息提供云计算信息技术外包等服务的机构应当符合有关要求

        具体要求由国家网信部门会同国务院有关部门制定

     

    第六章 监测预警应急处置和检测评估

        第三十六条 国家网信部门统筹建立关键信息基础设施网络安全监测预警体系和信息通报制度组织指?#21152;?#20851;机构开展网络安全信息汇总分析?#20449;?#21644;通报工作按?#23637;?#23450;统一发布网络安全监测预警信息

        第三十七条 国家行业主管或监管部门应当建立健全本行业本领域的关键信息基础设施网络安全监测预警和信息通报制度及时掌握本行业本领域关键信息基础设施运行状况和安全风险向有关运营者通报安全风险和相关工作信息

        国家行业主管或监管部门应当组织对安全监测信息进行?#20449;У?#35748;为需要立即采取防范应?#28304;?#26045;的应当及时向有关运营者发布预警信息和应急防范措施建议并按?#23637;?#23478;网络安全事件应急预案的要求向有关部门报告

        第三十八条 国家网信部门统筹协调有关部门运营者以及有关研究机构网络安全服务机构建立关键信息基础设施网络安全信息共享机制促进网络安全信息共享

        第三十九条 国家网信部门按?#23637;?#23478;网络安全事件应急预案的要求统筹有关部门建立健全关键信息基础设施网络安全应急协作机制加强网络安全应急力量建设指导协调有关部门组织跨行业跨地域网络安全应急演练

        国家行业主管或监管部门应当组织制定本行业本领域的网络安全事件应急预案并定期组织演练提升网络安全事件应对和灾难?#25351;?#33021;力发生重大网络安全事件或接到网信部门的预警信息后应立即启动应急预案组织应对并及?#21271;?#21578;有关情况

        第四十条 国家行业主管或监管部门应当定期组织对本行业本领域关键信息基础设施的安全风险以及运营者履行安全保护义务的情况进行抽查检测提出改进措施指导督促运营者及时整改检测评估中发现的问题

        国家网信部门统筹协调有关部门开展的抽查检测工作避免交叉重复检测评估

        第四十一条 有关部门组织开展关键信息基础设施安全检测评估应坚持客观公正高效透明的原则采取科学的检测评估方法规范检测评估流程控制检测评估风险

        运营者应当对有关部门依法实施的检测评估予以配合对检测评估发现的问题及时进行整改

        第四十二条 有关部门组织开展关键信息基础设施安全检测评估可采取下列措施

        一要求运营者相关人?#26412;?#26816;测评估事项作出说明

        二查阅调取复制与安全保护有关的文档记录

        三查看网络安全管理制度制订落实情况以及网络安全技术措施规划建设运行情况

        四利用检测工具或委托网络安全服务机构进行技术检测

        五经运营者同意的其他必要方式

        第四十三条 有关部门以及网络安全服务机构在关键信息基础设施安全检测评估中获取的信息只能用于维护网络安全的需要不得用于其他用途

        第四十四条 有关部门组织开展关键信息基础设施安全检测评估不得向被检测评估单位收取费用不得要求被检测评估单位购买指定品牌或者指定生产销售单位的产品和服务

     

    第七章 法律责任

        第四十五条 运营者不履行本条例第二十条第一款第二十一条第二十三条第二十四条第二十六条第二十七条第二十八条第三十条第三十二条第三十三条第三十四条规定的网络安全保护义务的由有关主管部门依据职责责令改正给予警告拒不改正或者导致危害网络安全等后果的处十万元以上?#35805;?#19975;元以下罚款对直接负责的主管人员处一万元以上十万元以下罚款

        第四十六条 运营者违反本条例第二十九条规定在境外存储网络数据或者向境外提供网络数据的由国家有关主管部门依据职责责令改正给予警告没收违法所得处五万元以上五十万元以下罚款并可以责令暂停相关业务停业整顿关闭网站吊销相关业务许可证对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

        第四十七条 运营者违反本条例第三十一条规定使用未经安全审查或安全审查未通过的网络产品或者服务的由国家有关主管部门依据职责责令停止使用处采购金额一倍以上十倍以下罚款对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

        第四十八条 个?#23435;?#21453;本条例第十六条规定尚不构成犯罪的由公安机关没收违法所得处五日以下拘留可以并处五万元以上五十万元以下罚款情节?#29616;?#30340;处五日以上十五日以下拘留可以并处十万元以上?#35805;?#19975;元以下罚款构成犯罪的依法追究刑事责任

        单位有前款行为的由公安机关没收违法所得处十万元以上?#35805;?#19975;元以下罚款并对直接负责的主管人员和其他直接责任人员依照前款规定处罚

        违反本条例第十六条规定受到刑事处罚的人?#20445;?#32456;身不得从事关键信息基础设施安全管理和网络运营关键岗位的工作

        第四十九条 国家机关关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的?#21892;?#19978;级机关或者有关机关责令改正对直接负责的主管人员和其他直接负责人员依法给予处分

        第五十条 有关部门及其工作人员有下?#34892;形?#20043;一的对直接负责的主管人员和其他直接责任人员依法给予处分构成犯罪的依法追究刑事责任

        一在工作中利用职权索取收受贿赂

        二玩忽职守滥用职权

        三擅自泄露关键信息基础设施有关信息资料及数据文件

        四其他违反法定职责的行为

        第五十一条 关键信息基础设施发生重大网络安全事件经调查确定为责任事故的除应当查明运营单位责任并依法予以追究外还应查明相关网络安全服务机构及有关部门的责任对有失职渎职及其他违法行为的依法追究责任

        第五十二条 境外的机构组织个人从事攻击侵入干扰破坏等危害中华人民共和国的关键信息基础设施的活动造成?#29616;?#21518;果的依法追究法律责任国务院公安部门国家安全机关和有关部门并可以决定对该机构组织个人采取冻结财产或者其他必要的制裁措施

     

    第八章 附则

        第五十三条 存储处理涉及国家秘密信息的关键信息基础设施的安全保护还应当遵守保密法律行政法规的规定

        关键信息基础设施中的密码使用和管理还应当遵守密码法律行政法规的规定

        第五十四条 军事关键信息基础设施的安全保护由中央军事委员会另行规定

        第五十五条 本条例自********日起施行

    տ©
    <li id="soei4"></li>
    <input id="soei4"><samp id="soei4"></samp></input>
  • <strong id="soei4"></strong>
  • <noscript id="soei4"><xmp id="soei4">
    <sup id="soei4"><bdo id="soei4"></bdo></sup><bdo id="soei4"><samp id="soei4"></samp></bdo>
  • <input id="soei4"><label id="soei4"></label></input>
    <li id="soei4"></li>
    <input id="soei4"><samp id="soei4"></samp></input>
  • <strong id="soei4"></strong>
  • <noscript id="soei4"><xmp id="soei4">
    <sup id="soei4"><bdo id="soei4"></bdo></sup><bdo id="soei4"><samp id="soei4"></samp></bdo>
  • <input id="soei4"><label id="soei4"></label></input>