《关键信息基础设施安全保护条例》

第一条 关键信息基础设施安全保护条例 第一章　总则 第一条 为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条 关键信息基础设施安全保护条例 第一章　总则 第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业... 第三条 关键信息基础设施安全保护条例 第一章　总则 第三条 在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有... 第四条 关键信息基础设施安全保护条例 第一章　总则 第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者（以下简称运营者）... 第五条 关键信息基础设施安全保护条例 第一章　总则 第五条 国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁... 第六条 关键信息基础设施安全保护条例 第一章　总则 第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护... 第七条 关键信息基础设施安全保护条例 第一章　总则 第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人，按照国家有关规定给予表彰。

第八条 关键信息基础设施安全保护条例 第二章　关键信息基础设施认定 第八条 本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的... 第九条 关键信息基础设施安全保护条例 第二章　关键信息基础设施认定 第九条 保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并报国务院公安部门备案。 ... 第十条 关键信息基础设施安全保护条例 第二章　关键信息基础设施认定 第十条 保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营... 第十一条 关键信息基础设施安全保护条例 第二章　关键信息基础设施认定 第十一条 关键信息基础设施发生较大变化，可能影响其认定结果的，运营者应当及时将相关情况报告保护工作部...

第十二条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十二条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。 第十三条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十三条 运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键信... 第十四条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十四条 运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时... 第十五条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作，履行下列职责： （一）建立健全网络... 第十六条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十六条 运营者应当保障专门安全管理机构的运行经费、配备相应的人员，开展与网络安全和信息化有关的决策应当有... 第十七条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十七条 运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，... 第十八条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十八条 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作... 第十九条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第十九条 运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照国家网... 第二十条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第二十条 运营者采购网络产品和服务，应当按照国家有关规定与网络产品和服务提供者签订安全保密协议，明确提供者... 第二十一条 关键信息基础设施安全保护条例 第三章　运营者责任义务 第二十一条 运营者发生合并、分立、解散等情况，应当及时报告保护工作部门，并按照保护工作部门的要求对关键信息...

第二十二条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十二条 保护工作部门应当制定本行业、本领域关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体... 第二十三条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十三条 国家网信部门统筹协调有关部门建立网络安全信息共享机制，及时汇总、研判、共享、发布网络安全威胁、漏洞... 第二十四条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十四条 保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领... 第二十五条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十五条 保护工作部门应当按照国家网络安全事件应急预案的要求，建立健全本行业、本领域的网络安全事件应急预案，... 第二十六条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十六条 保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测，指导监督运营者及时整改... 第二十七条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十七条 国家网信部门统筹协调国务院公安部门、保护工作部门对关键信息基础设施进行网络安全检查检测，提出改进措... 第二十八条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十八条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安、国家安全、保密行政管理、... 第二十九条 关键信息基础设施安全保护条例 第四章　保障和促进 第二十九条 在关键信息基础设施安全保护工作中，国家网信部门和国务院电信主管部门、国务院公安部门等应当根据保护工... 第三十条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十条 网信部门、公安机关、保护工作部门等有关部门，网络安全服务机构及其工作人员对于在关键信息基础设施安全保... 第三十一条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十一条 未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础... 第三十二条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十二条 国家采取措施，优先保障能源、电信等关键信息基础设施安全运行。 能源、电信行业应当采取措施，为其他行... 第三十三条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十三条 公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫，防范打击针对和利用关键信息基础... 第三十四条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十四条 国家制定和完善关键信息基础设施安全标准，指导、规范关键信息基础设施安全保护工作。 第三十五条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十五条 国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术... 第三十六条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十六条 国家支持关键信息基础设施安全防护技术创新和产业发展，组织力量实施关键信息基础设施安全技术攻关。 第三十七条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十七条 国家加强网络安全服务机构建设和管理，制定管理要求并加强监督指导，不断提升服务机构能力水平，充分发挥... 第三十八条 关键信息基础设施安全保护条例 第四章　保障和促进 第三十八条 国家加强网络安全军民融合，军地协同保护关键信息基础设施安全。

第三十九条 关键信息基础设施安全保护条例 第五章　法律责任 第三十九条 运营者有下列情形之一的，由有关主管部门依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果... 第四十条 关键信息基础设施安全保护条例 第五章　法律责任 第四十条 运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、... 第四十一条 关键信息基础设施安全保护条例 第五章　法律责任 第四十一条 运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安全审查的，由国家网信部门等有... 第四十二条 关键信息基础设施安全保护条例 第五章　法律责任 第四十二条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安、国家安全、保密行政管理、密... 第四十三条 关键信息基础设施安全保护条例 第五章　法律责任 第四十三条 实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依照《中华人民共和国网络安... 第四十四条 关键信息基础设施安全保护条例 第五章　法律责任 第四十四条 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关键信息基础设施安全保护和监督管理职... 第四十五条 关键信息基础设施安全保护条例 第五章　法律责任 第四十五条 公安机关、保护工作部门和其他有关部门在开展关键信息基础设施网络安全检查工作中收取费用，或者要求被检查... 第四十六条 关键信息基础设施安全保护条例 第五章　法律责任 第四十六条 网信部门、公安机关、保护工作部门等有关部门、网络安全服务机构及其工作人员将在关键信息基础设施安全保护... 第四十七条 关键信息基础设施安全保护条例 第五章　法律责任 第四十七条 关键信息基础设施发生重大和特别重大网络安全事件，经调查确定为责任事故的，除应当查明运营者责任并依法予... 第四十八条 关键信息基础设施安全保护条例 第五章　法律责任 第四十八条 电子政务关键信息基础设施的运营者不履行本条例规定的网络安全保护义务的，依照《中华人民共和国网络安全法... 第四十九条 关键信息基础设施安全保护条例 第五章　法律责任 第四十九条 违反本条例规定，给他人造成损害的，依法承担民事责任。 违反本条例规定，构成违反治安管理行为的，依法给...

第五十条 关键信息基础设施安全保护条例 第六章　附则 第五十条 存储、处理涉及国家秘密信息的关键信息基础设施的安全保护，还应当遵守保密法律、行政法规的规定。 关键信息基础... 第五十一条 关键信息基础设施安全保护条例 第六章　附则 第五十一条 本条例自2021年9月1日起施行。