CobiNet(寧波)推薦文章網(wǎng)信辦發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》
為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全����,2017年7月11日����,網(wǎng)信辦發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》全文,該體例是《網(wǎng)絡(luò)安全法》的重要配套法規(guī)�,值得高度關(guān)注。
國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知
為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全��,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��,我辦會(huì)同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》����,現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。有關(guān)單位和各界人士可以在2017年8月10日前��,通過(guò)以下方式提出意見(jiàn):
一���、通過(guò)信函方式將意見(jiàn)寄至:北京市西城區(qū)車公莊大街11號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局����,郵編100044�����,并在信封上注明“征求意見(jiàn)”���。
二�、通過(guò)電子郵件方式發(fā)送至:security@cac.gov.cn。
附件:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)
國(guó)家互聯(lián)網(wǎng)信息辦公室
2017年7月10日
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
(征求意見(jiàn)稿)
第一章 總則
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全���,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���,制定本條例。
第二條 在中華人民共和國(guó)境內(nèi)規(guī)劃�、建設(shè)、運(yùn)營(yíng)�����、維護(hù)�����、使用關(guān)鍵信息基礎(chǔ)設(shè)施����,以及開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),適用本條例��。
第三條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)��、整體防護(hù),統(tǒng)籌協(xié)調(diào)�、分工負(fù)責(zé)的原則,充分發(fā)揮運(yùn)營(yíng)主體作用�����,社會(huì)各方積極參與���,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。
第四條 國(guó)家行業(yè)主管或監(jiān)管部門按照國(guó)務(wù)院規(guī)定的職責(zé)分工����,負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�。
國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院公安���、國(guó)家安全���、國(guó)家保密行政管理、國(guó)家密碼管理等部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作��。
縣級(jí)以上地方人民政府有關(guān)部門按照國(guó)家有關(guān)規(guī)定開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�����。
第五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者(以下稱運(yùn)營(yíng)者)對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任,履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��,接受政府和社會(huì)監(jiān)督����,承擔(dān)社會(huì)責(zé)任。
國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系���。
第六條 關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上�����,實(shí)行重點(diǎn)保護(hù)���。
第七條 任何個(gè)人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為,有權(quán)向網(wǎng)信�����、電信�����、公安等部門以及行業(yè)主管或監(jiān)管部門舉報(bào)。
收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理;不屬于本部門職責(zé)的����,應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門。
有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密��,保護(hù)舉報(bào)人的合法權(quán)益�����。
第二章 支持與保障
第八條 國(guó)家采取措施�����,監(jiān)測(cè)���、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅����,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入��、干擾和破壞��,依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。
第九條 國(guó)家制定產(chǎn)業(yè)���、財(cái)稅�����、金融���、人才等政策,支持關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)�����、產(chǎn)品��、服務(wù)創(chuàng)新�,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),培養(yǎng)和選拔網(wǎng)絡(luò)安全人才����,提高關(guān)鍵信息基礎(chǔ)設(shè)施的安全水平。
第十條 國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系��,利用標(biāo)準(zhǔn)指導(dǎo)�、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作����。
第十一條 地市級(jí)以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展總體規(guī)劃���,加大投入�,開(kāi)展工作績(jī)效考核評(píng)價(jià)��。
第十二條 國(guó)家鼓勵(lì)政府部門���、運(yùn)營(yíng)者、科研機(jī)構(gòu)��、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)��、行業(yè)組織�、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作。
第十三條 國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)����、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員,編制并組織實(shí)施本行業(yè)�����、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃,建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)�。
第十四條 能源、電信�、交通等行業(yè)應(yīng)當(dāng)為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供電力供應(yīng)、網(wǎng)絡(luò)通信����、交通運(yùn)輸?shù)确矫娴闹攸c(diǎn)保障和支持。
第十五條 公安機(jī)關(guān)等部門依法偵查打擊針對(duì)和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動(dòng)���。
第十六條 任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為:
(一)攻擊���、侵入、干擾�����、破壞關(guān)鍵信息基礎(chǔ)設(shè)施;
(二)非法獲取��、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息;
(三)未經(jīng)授權(quán)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展?jié)B透性�、攻擊性掃描探測(cè);
(四)明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng),仍然為其提供互聯(lián)網(wǎng)接入�����、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)��、通訊傳輸�、廣告推廣、支付結(jié)算等幫助;
(五)其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為����。
第十七條 國(guó)家立足開(kāi)放環(huán)境維護(hù)網(wǎng)絡(luò)安全,積極開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的國(guó)際交流與合作����。
第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍
第十八條 下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)���,一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全��、國(guó)計(jì)民生����、公共利益的����,應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍:
(一)政府機(jī)關(guān)和能源�����、金融��、交通�、水利、衛(wèi)生醫(yī)療����、教育、社保����、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;
(二)電信網(wǎng)�����、廣播電視網(wǎng)����、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)���,以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;
(三)國(guó)防科工�����、大型裝備���、化工�、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;
(四)廣播電臺(tái)�����、電視臺(tái)���、通訊社等新聞單位;
(五)其他重點(diǎn)單位�。
第十九條 國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院電信主管部門�����、公安部門等部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南���。
國(guó)家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南����,組織識(shí)別本行業(yè)���、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施���,并按程序報(bào)送識(shí)別結(jié)果。
關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定過(guò)程中�,應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用,提高關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定的準(zhǔn)確性���、合理性和科學(xué)性���。
第二十條 新建、停運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施��,或關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化的����,運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告國(guó)家行業(yè)主管或監(jiān)管部門。
國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)根據(jù)運(yùn)營(yíng)者報(bào)告的情況及時(shí)進(jìn)行識(shí)別調(diào)整�,并按程序報(bào)送調(diào)整情況���。
第四章 運(yùn)營(yíng)者安全保護(hù)
第二十一條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能�����,并保證安全技術(shù)措施同步規(guī)劃��、同步建設(shè)�、同步使用。
第二十二條 運(yùn)營(yíng)者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人�,負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí),對(duì)本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)�����。
第二十三條 運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行下列安全保護(hù)義務(wù),保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾��、破壞或者未經(jīng)授權(quán)的訪問(wèn)���,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取�、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程����,嚴(yán)格身份認(rèn)證和權(quán)限管理;
(二)采取技術(shù)措施,防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為;
(三)采取技術(shù)措施,監(jiān)測(cè)���、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)��、網(wǎng)絡(luò)安全事件���,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施�����。
第二十四條 除本條例第二十三條外����,運(yùn)營(yíng)者還應(yīng)當(dāng)按照國(guó)家法律法規(guī)的規(guī)定和相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,履行下列安全保護(hù)義務(wù):
(一)設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人�����,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查;
(二)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育�、技術(shù)培訓(xùn)和技能考核;
(三)對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份��,及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練;
(五)法律���、行政法規(guī)規(guī)定的其他義務(wù)。
第二十五條 運(yùn)營(yíng)者網(wǎng)絡(luò)安全管理負(fù)責(zé)人履行下列職責(zé):
(一) 組織制定網(wǎng)絡(luò)安全規(guī)章制度����、操作規(guī)程并監(jiān)督執(zhí)行;
(二)組織對(duì)關(guān)鍵崗位人員的技能考核;
(三)組織制定并實(shí)施本單位網(wǎng)絡(luò)安全教育和培訓(xùn)計(jì)劃;
(四)組織開(kāi)展網(wǎng)絡(luò)安全檢查和應(yīng)急演練,應(yīng)對(duì)處置網(wǎng)絡(luò)安全事件;
(五)按規(guī)定向國(guó)家有關(guān)部門報(bào)告網(wǎng)絡(luò)安全重要事項(xiàng)���、事件�����。
第二十六條 運(yùn)營(yíng)者網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實(shí)行執(zhí)證上崗制度����。
執(zhí)證上崗具體規(guī)定由國(guó)務(wù)院人力資源社會(huì)保障部門會(huì)同國(guó)家網(wǎng)信部門等部門制定����。
第二十七條 運(yùn)營(yíng)者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn),每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于1個(gè)工作日�����,關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。
第二十八條 運(yùn)營(yíng)者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估制度���,關(guān)鍵信息基礎(chǔ)設(shè)施上線運(yùn)行前或者發(fā)生重大變化時(shí)應(yīng)當(dāng)進(jìn)行安全檢測(cè)評(píng)估�����。
運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行一次檢測(cè)評(píng)估,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改����,并將有關(guān)情況報(bào)國(guó)家行業(yè)主管或監(jiān)管部門。
第二十九條 運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)���。因業(yè)務(wù)需要����,確需向境外提供的����,應(yīng)當(dāng)按照個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法進(jìn)行評(píng)估;法律、行政法規(guī)另有規(guī)定的�,依照其規(guī)定。
第五章 產(chǎn)品和服務(wù)安全
第三十條 運(yùn)營(yíng)者采購(gòu)��、使用的網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品���,應(yīng)當(dāng)符合法律�、行政法規(guī)的規(guī)定和相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求��。
第三十一條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)����,可能影響國(guó)家安全的,應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求�����,通過(guò)網(wǎng)絡(luò)安全審查����,并與提供者簽訂安全保密協(xié)議。
第三十二條 運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)外包開(kāi)發(fā)的系統(tǒng)���、軟件�,接受捐贈(zèng)的網(wǎng)絡(luò)產(chǎn)品��,在其上線應(yīng)用前進(jìn)行安全檢測(cè)。
第三十三條 運(yùn)營(yíng)者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品��、服務(wù)存在安全缺陷����、漏洞等風(fēng)險(xiǎn)的,應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患�����,涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告����。
第三十四條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行維護(hù)應(yīng)當(dāng)在境內(nèi)實(shí)施���。因業(yè)務(wù)需要���,確需進(jìn)行境外遠(yuǎn)程維護(hù)的,應(yīng)事先報(bào)國(guó)家行業(yè)主管或監(jiān)管部門和國(guó)務(wù)院公安部門��。
第三十五條 面向關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展安全檢測(cè)評(píng)估��,發(fā)布系統(tǒng)漏洞�、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全威脅信息,提供云計(jì)算�、信息技術(shù)外包等服務(wù)的機(jī)構(gòu),應(yīng)當(dāng)符合有關(guān)要求��。
具體要求由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定��。
第六章 監(jiān)測(cè)預(yù)警����、應(yīng)急處置和檢測(cè)評(píng)估
第三十六條 國(guó)家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和信息通報(bào)制度,組織指導(dǎo)有關(guān)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全信息匯總�����、分析研判和通報(bào)工作�����,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息���。
第三十七條 國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)建立健全本行業(yè)����、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度�,及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn),向有關(guān)運(yùn)營(yíng)者通報(bào)安全風(fēng)險(xiǎn)和相關(guān)工作信息�。
國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織對(duì)安全監(jiān)測(cè)信息進(jìn)行研判,認(rèn)為需要立即采取防范應(yīng)對(duì)措施的����,應(yīng)當(dāng)及時(shí)向有關(guān)運(yùn)營(yíng)者發(fā)布預(yù)警信息和應(yīng)急防范措施建議,并按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求向有關(guān)部門報(bào)告�。
第三十八條 國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門、運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)��、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機(jī)制�,促進(jìn)網(wǎng)絡(luò)安全信息共享。
第三十九條 國(guó)家網(wǎng)信部門按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求�,統(tǒng)籌有關(guān)部門建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制���,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)�,指導(dǎo)協(xié)調(diào)有關(guān)部門組織跨行業(yè)��、跨地域網(wǎng)絡(luò)安全應(yīng)急演練���。
國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織制定本行業(yè)�、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案���,并定期組織演練�,提升網(wǎng)絡(luò)安全事件應(yīng)對(duì)和災(zāi)難恢復(fù)能力。發(fā)生重大網(wǎng)絡(luò)安全事件或接到網(wǎng)信部門的預(yù)警信息后����,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案組織應(yīng)對(duì),并及時(shí)報(bào)告有關(guān)情況����。
第四十條 國(guó)家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)定期組織對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)以及運(yùn)營(yíng)者履行安全保護(hù)義務(wù)的情況進(jìn)行抽查檢測(cè)��,提出改進(jìn)措施�,指導(dǎo)、督促運(yùn)營(yíng)者及時(shí)整改檢測(cè)評(píng)估中發(fā)現(xiàn)的問(wèn)題�����。
國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門開(kāi)展的抽查檢測(cè)工作����,避免交叉重復(fù)檢測(cè)評(píng)估。
第四十一條 有關(guān)部門組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估����,應(yīng)堅(jiān)持客觀公正�、高效透明的原則�����,采取科學(xué)的檢測(cè)評(píng)估方法���,規(guī)范檢測(cè)評(píng)估流程��,控制檢測(cè)評(píng)估風(fēng)險(xiǎn)��。
運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)有關(guān)部門依法實(shí)施的檢測(cè)評(píng)估予以配合����,對(duì)檢測(cè)評(píng)估發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改�����。
第四十二條 有關(guān)部門組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估����,可采取下列措施:
(一)要求運(yùn)營(yíng)者相關(guān)人員就檢測(cè)評(píng)估事項(xiàng)作出說(shuō)明;
(二)查閱�����、調(diào)取、復(fù)制與安全保護(hù)有關(guān)的文檔��、記錄;
(三)查看網(wǎng)絡(luò)安全管理制度制訂���、落實(shí)情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃���、建設(shè)、運(yùn)行情況;
(四)利用檢測(cè)工具或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)進(jìn)行技術(shù)檢測(cè);
(五)經(jīng)運(yùn)營(yíng)者同意的其他必要方式����。
第四十三條 有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估中獲取的信息,只能用于維護(hù)網(wǎng)絡(luò)安全的需要��,不得用于其他用途���。
第四十四條 有關(guān)部門組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估�,不得向被檢測(cè)評(píng)估單位收取費(fèi)用�����,不得要求被檢測(cè)評(píng)估單位購(gòu)買指定品牌或者指定生產(chǎn)��、銷售單位的產(chǎn)品和服務(wù)�����。
第七章 法律責(zé)任
第四十五條 運(yùn)營(yíng)者不履行本條例第二十條第一款、第二十一條�����、第二十三條����、第二十四條、第二十六條��、第二十七條��、第二十八條��、第三十條�����、第三十二條�����、第三十三條��、第三十四條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的���,由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正�,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款����。
第四十六條 運(yùn)營(yíng)者違反本條例第二十九條規(guī)定,在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)��,或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的��,由國(guó)家有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正����,給予警告,沒(méi)收違法所得�����,處五萬(wàn)元以上五十萬(wàn)元以下罰款����,并可以責(zé)令暫停相關(guān)業(yè)務(wù)��、停業(yè)整頓���、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款�����。
第四十七條 運(yùn)營(yíng)者違反本條例第三十一條規(guī)定����,使用未經(jīng)安全審查或安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由國(guó)家有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用�����,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款����。
第四十八條 個(gè)人違反本條例第十六條規(guī)定,尚不構(gòu)成犯罪的�����,由公安機(jī)關(guān)沒(méi)收違法所得����,處五日以下拘留,可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款;情節(jié)較重的�,處五日以上十五日以下拘留,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
單位有前款行為的��,由公安機(jī)關(guān)沒(méi)收違法所得����,處十萬(wàn)元以上一百萬(wàn)元以下罰款,并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰�。
違反本條例第十六條規(guī)定,受到刑事處罰的人員��,終身不得從事關(guān)鍵信息基礎(chǔ)設(shè)施安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作�����。
第四十九條 國(guó)家機(jī)關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正;對(duì)直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分����。
第五十條 有關(guān)部門及其工作人員有下列行為之一的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分;構(gòu)成犯罪的���,依法追究刑事責(zé)任:
(一)在工作中利用職權(quán)索取���、收受賄賂;
(二)玩忽職守、濫用職權(quán);
(三)擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息�����、資料及數(shù)據(jù)文件;
(四)其他違反法定職責(zé)的行為�����。
第五十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件����,經(jīng)調(diào)查確定為責(zé)任事故的,除應(yīng)當(dāng)查明運(yùn)營(yíng)單位責(zé)任并依法予以追究外�����,還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任,對(duì)有失職��、瀆職及其他違法行為的��,依法追究責(zé)任�。
第五十二條 境外的機(jī)構(gòu)、組織���、個(gè)人從事攻擊、侵入�����、干擾�����、破壞等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)���,造成嚴(yán)重后果的�����,依法追究法律責(zé)任;國(guó)務(wù)院公安部門���、國(guó)家安全機(jī)關(guān)和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)����、組織����、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。
第八章 附則
第五十三條 存儲(chǔ)��、處理涉及國(guó)家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)�,還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定��。
關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理��,還應(yīng)當(dāng)遵守密碼法律�����、行政法規(guī)的規(guī)定����。
第五十四條 軍事關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),由中央軍事委員會(huì)另行規(guī)定��。
第五十五條 本條例自****年**月**日起施行。
文章編輯:CobiNet(寧波)���,本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)七類,六類,超五類屏蔽網(wǎng)線雙絞屏蔽線及相關(guān)模塊配件,歡迎來(lái)電咨詢0574 88168918���;
我們是配線架,萬(wàn)兆網(wǎng)絡(luò)配線架��,屏蔽網(wǎng)絡(luò)配線架���,光纖配線架,1/2U配線架,1/2U網(wǎng)絡(luò)配線架 生產(chǎn)廠家���。
