关键信息基础设施安全保护条例PPT
第一章 总则第一条 立法目的为了保障关键信息基础设施安全,维护网络安全,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本条例。第二条...
第一章 总则第一条 立法目的为了保障关键信息基础设施安全,维护网络安全,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本条例。第二条 适用范围在中华人民共和国境内建设、运营、维护、使用关键信息基础设施及其安全保护活动,适用本条例。第三条 定义本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。第四条 保护原则关键信息基础设施安全保护坚持综合协调、分工负责、依法保护的原则。第五条 国家职责国家建立健全关键信息基础设施安全保护工作协调机制,加强工作统筹,明确保护责任。第二章 支持促进与保障措施第六条 规划引领国家制定网络安全战略,建立网络安全工作责任制,统筹关键信息基础设施安全保护工作。第七条 政策支持国家决定进入紧急状态、战争状态或者实施国防动员后,履行关键信息基础设施安全保护职责的有关机关应当依照规定或者全国人民代表大会常务委员会规定,采取相应的安全保护措施。第八条 技术创新国家支持关键信息基础设施的运营者(以下简称运营者)在关键信息基础设施安全保护工作中依法使用密码进行保护。第九条 检测评估国家鼓励有关专业机构对关键信息基础设施的安全保护提供技术支持和威胁检测评估服务。第十条 人才培养国家加强关键信息基础设施安全保护人才培养,建立健全多层次、多类型的人才培养和激励机制。第三章 安全保护义务第十一条 运营者职责运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。第十二条 安全管理制度运营者应当建立健全网络安全保护制度和责任制,设置专门安全管理机构,对关键信息基础设施实施重点保护。第十三条 人员管理运营者对关键信息基础设施的管理人员和技术人员,应当进行网络安全教育和培训。第十四条 技术保障运营者应当建立网络安全监测预警制度,对关键信息基础设施的网络安全状况、安全事件进行监测和预警。第十五条 应急处置运营者应当按照网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。第十六条 数据保护运营者收集、使用个人信息,应当遵循合法、正当、必要原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。第十七条 国际合作国家鼓励关键信息基础设施的运营者加强网络安全国际合作,参与关键信息基础设施安全保护国际规则和标准制定,提升关键信息基础设施安全保护水平。第四章 监督检测与应急处置第十八条 监管职责国家网信部门会同国务院有关部门制定关键信息基础设施安全规划,指导关键信息基础设施运营者做好网络安全工作,协调有关部门做好关键信息基础设施安全保护工作。第十九条 监督检查国家网信部门应当建立健全网络安全检测预警制度,加强网络安全风险信息的收集、分析和研判,按照规定统一发布网络安全监测预警信息。第二十条 威胁信息共享国家建立网络安全威胁信息共享机制,推动关键信息基础设施运营者、网络安全服务机构、有关部门、专业机构之间共享网络安全威胁信息。第二十一条 应急处置国家决定进入紧急状态、战争状态或者实施国防动员后,履行关键信息基础设施安全保护职责的有关机关应当依照规定或者全国人民代表大会常务委员会规定,或者按照全国人民代表大会常务委员会规定程序规定,采取相应的安全保护措施。第五章 法律责任第二十二条 运营者责任运营者违反本条例规定,有下列情形之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:未按照要求设置专门安全管理机构对关键信息基础设施实施重点保护的未依照本条例规定对关键信息基础设施开展检测评估的未按照要求及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的未按照要求建立健全网络安全事件应急预案或者未定期组织演练的第二十三条 法律责任关键信息基础设施的运营者不履行本条例规定的安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一百万元以上五千万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接
