关键信息基础设施安全保护条例Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.编制：___________________日期：___________________关键信息基础设施安全专业技术文件/Technicaldocumentation编号：保护条例温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。第一章总则第一条为了保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,制定本条例。第二条在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施,以及开展关键信息基础设施的安全保护,适用本条例。第三条关键信息基础设施安全保护坚持顶层设计、整体防护,统筹协调、分工负责的原则,充分发挥运营主体作用,社会各方积极参与,共同保护关键信息基础设施安全。第四条国家行业主管或监管部门按照国务院规定的职责分工,负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管第2页/共7页专业技术文件/Technicaldocumentation编号：理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。第五条关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。第六条关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。第七条任何个人和组织发现危害关键信息基础设施安全的行为,有权向网信、电信、公安等部门以及行业主管或监管部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的,应当及时移送有权处理的部门。第3页/共7页专业技术文件/Technicaldocumentation编号：有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。第二章支持与保障第八条国家采取措施,监测、防御、处置于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动。第九条国家制定产业、财税、金融、人才等政策,支持关键信息基础设施安全相关的技术、产品、服务创新,推广安全可信的网络产品和服务,培养和选拔网络安全人才,提高关键信息基础设施的安全水平。第十_大投入,开展工作绩效考核评价。第十_大数据和其他大型公共信息网络服务的单位；（三）国防科工、大型装备、化工、食品药品等行业领域科研生产单位；（四）广播电台、电视台、通讯社等新闻单位；（五）其他重点单位。第4页/共7页专业技术文件/Technicaldocumentation编号：第十_大变化的,运营者应当及时将相关情况报告国家行业主管或监管部门。国家行业主管或监管部门应当根据运营者报告的情况及时进行识别调整,并按程序报送调整情况。第四章运营者安全保护第二十_大变化时应当进行安全检测评估。运营者应当自行或委托网络安全服务机构对关键信息基础设施的安全性和可能存在的风险隐患每年至少进行一次检测评估,对发现的问题及时进行整改,并将有关情况报国家行业主管或监管部门。第二十_大风险的应当按规定向有关部门报告。第三十_大网络安全事件或接到网信部门的预警信息后,应立即启动应急预案组织应对,并及时报告有关情况。第四十_大网络安全事件,经调查确定为责任事故的,除应当查明运营单位责任并依法予以追究外,还应查明相关网络安全服务机构及有关部门的责任,对有第5页/共7页专业技术文件/Technicaldocumentation编号：失职、渎职及其他违法行为的,依法追究责任。第五十二条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任；国务院公安部门、国家安全...