關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例
第一章 總則
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》���,制定本條例���。
第二條 在中華人民共和國境內(nèi)規(guī)劃、建設(shè)、運營���、維護����、使用關(guān)鍵信息基礎(chǔ)設(shè)施����,以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護,適用本條例�����。
第三條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護堅持頂層設(shè)計�����、整體防護�����,統(tǒng)籌協(xié)調(diào)���、分工負責(zé)的原則,充分發(fā)揮運營主體作用,社會各方積極參與���,共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全���。
第四條 國家行業(yè)主管或監(jiān)管部門按照國務(wù)院規(guī)定的職責(zé)分工,負責(zé)指導(dǎo)和監(jiān)督本行業(yè)��、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作���。
國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作和相關(guān)監(jiān)督管理工作�����。國務(wù)院公安���、國家安全、國家保密行政管理��、國家密碼管理等部門在各自職責(zé)范圍內(nèi)負責(zé)相關(guān)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作�����。
縣級以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作����。
第五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者(以下稱運營者)對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負主體責(zé)任�,履行網(wǎng)絡(luò)安全保護義務(wù)���,接受政府和社會監(jiān)督����,承擔(dān)社會責(zé)任�����。
國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系��。
第六條 關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上����,實行重點保護。
第七條 任何個人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為��,有權(quán)向網(wǎng)信�、電信���、公安等部門以及行業(yè)主管或監(jiān)管部門舉報���。
收到舉報的部門應(yīng)當(dāng)及時依法作出處理��;不屬于本部門職責(zé)的��,應(yīng)當(dāng)及時移送有權(quán)處理的部門����。
有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密���,保護舉報人的合法權(quán)益���。
第二章 支持與保障
第八條 國家采取措施,監(jiān)測���、防御�、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅��,保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊�、侵入、干擾和破壞��,依法懲治網(wǎng)絡(luò)違法犯罪活動�����。
第九條 國家制定產(chǎn)業(yè)、財稅�����、金融����、人才等政策,支持關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)��、產(chǎn)品�����、服務(wù)創(chuàng)新�,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),培養(yǎng)和選拔網(wǎng)絡(luò)安全人才��,提高關(guān)鍵信息基礎(chǔ)設(shè)施的安全水平�����。
第十條 國家建立和完善網(wǎng)絡(luò)安全標準體系�,利用標準指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作�����。
第十一條 地市級以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作納入地區(qū)經(jīng)濟社會發(fā)展總體規(guī)劃���,加大投入����,開展工作績效考核評價�。
第十二條 國家鼓勵政府部門、運營者���、科研機構(gòu)���、網(wǎng)絡(luò)安全服務(wù)機構(gòu)、行業(yè)組織���、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作�。
第十三條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負責(zé)本行業(yè)���、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的機構(gòu)和人員���,編制并組織實施本行業(yè)�、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃���,建立健全工作經(jīng)費保障機制并督促落實���。
第十四條 能源、電信����、交通等行業(yè)應(yīng)當(dāng)為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供電力供應(yīng)、網(wǎng)絡(luò)通信����、交通運輸?shù)确矫娴闹攸c保障和支持。
第十五條 公安機關(guān)等部門依法偵查打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動����。
第十六條 任何個人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為:
(一)攻擊、侵入�����、干擾�、破壞關(guān)鍵信息基礎(chǔ)設(shè)施���;
(二)非法獲取�、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息;
(三)未經(jīng)授權(quán)對關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性�����、攻擊性掃描探測��;
(四)明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動����,仍然為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管�、網(wǎng)絡(luò)存儲、通訊傳輸��、廣告推廣��、支付結(jié)算等幫助���;
(五)其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為��。
第十七條 國家立足開放環(huán)境維護網(wǎng)絡(luò)安全����,積極開展關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的國際交流與合作。
第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍
第十八條 下列單位運行����、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng),一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露���,可能嚴重危害國家安全、國計民生�����、公共利益的���,應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護范圍:
(一)政府機關(guān)和能源�、金融��、交通���、水利�����、衛(wèi)生醫(yī)療�、教育、社保����、環(huán)境保護�、公用事業(yè)等行業(yè)領(lǐng)域的單位;
(二)電信網(wǎng)�����、廣播電視網(wǎng)���、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)�,以及提供云計算��、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位�����;
(三)國防科工、大型裝備��、化工���、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位����;
(四)廣播電臺����、電視臺、通訊社等新聞單位���;
(五)其他重點單位����。
第十九條 國家網(wǎng)信部門會同國務(wù)院電信主管部門���、公安部門等部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識別指南����。
國家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識別指南��,組織識別本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施����,并按程序報送識別結(jié)果。
關(guān)鍵信息基礎(chǔ)設(shè)施識別認定過程中���,應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用����,提高關(guān)鍵信息基礎(chǔ)設(shè)施識別認定的準確性���、合理性和科學(xué)性。
第二十條 新建����、停運關(guān)鍵信息基礎(chǔ)設(shè)施,或關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化的���,運營者應(yīng)當(dāng)及時將相關(guān)情況報告國家行業(yè)主管或監(jiān)管部門���。
國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)根據(jù)運營者報告的情況及時進行識別調(diào)整,并按程序報送調(diào)整情況���。
第四章 運營者安全保護
第二十一條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定�、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃�����、同步建設(shè)�����、同步使用�。
第二十二條 運營者主要負責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作第一責(zé)任人,負責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實���,對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作全面負責(zé)���。
第二十三條 運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù)��,保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾����、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取�、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程��,嚴格身份認證和權(quán)限管理����;
(二)采取技術(shù)措施���,防范計算機病毒和網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為�����;
(三)采取技術(shù)措施�,監(jiān)測�����、記錄網(wǎng)絡(luò)運行狀態(tài)�、網(wǎng)絡(luò)安全事件���,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月����;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認證等措施��。
第二十四條 除本條例第二十三條外�,運營者還應(yīng)當(dāng)按照國家法律法規(guī)的規(guī)定和相關(guān)國家標準的強制性要求,履行下列安全保護義務(wù):
(一)設(shè)置專門網(wǎng)絡(luò)安全管理機構(gòu)和網(wǎng)絡(luò)安全管理負責(zé)人����,并對該負責(zé)人和關(guān)鍵崗位人員進行安全背景審查;
(二)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育���、技術(shù)培訓(xùn)和技能考核�����;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份���,及時對系統(tǒng)漏洞等安全風(fēng)險采取補救措施;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進行演練����;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)�。
第二十五條 運營者網(wǎng)絡(luò)安全管理負責(zé)人履行下列職責(zé):
(一) 組織制定網(wǎng)絡(luò)安全規(guī)章制度���、操作規(guī)程并監(jiān)督執(zhí)行;
(二)組織對關(guān)鍵崗位人員的技能考核�����;
(三)組織制定并實施本單位網(wǎng)絡(luò)安全教育和培訓(xùn)計劃�����;
(四)組織開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練�,應(yīng)對處置網(wǎng)絡(luò)安全事件;
(五)按規(guī)定向國家有關(guān)部門報告網(wǎng)絡(luò)安全重要事項�、事件。
第二十六條 運營者網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實行執(zhí)證上崗制度���。
執(zhí)證上崗具體規(guī)定由國務(wù)院人力資源社會保障部門會同國家網(wǎng)信部門等部門制定�。
第二十七條 運營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)�,每人每年教育培訓(xùn)時長不得少于1個工作日,關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時長不得少于3個工作日��。
第二十八條 運營者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度�����,關(guān)鍵信息基礎(chǔ)設(shè)施上線運行前或者發(fā)生重大變化時應(yīng)當(dāng)進行安全檢測評估����。
運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進行一次檢測評估,對發(fā)現(xiàn)的問題及時進行整改�,并將有關(guān)情況報國家行業(yè)主管或監(jiān)管部門。
第二十九條 運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲�。因業(yè)務(wù)需要,確需向境外提供的����,應(yīng)當(dāng)按照個人信息和重要數(shù)據(jù)出境安全評估辦法進行評估;法律��、行政法規(guī)另有規(guī)定的����,依照其規(guī)定。
第五章 產(chǎn)品和服務(wù)安全
第三十條 運營者采購��、使用的網(wǎng)絡(luò)關(guān)鍵設(shè)備��、網(wǎng)絡(luò)安全專用產(chǎn)品����,應(yīng)當(dāng)符合法律���、行政法規(guī)的規(guī)定和相關(guān)國家標準的強制性要求。
第三十一條 運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)�����,可能影響國家安全的���,應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求���,通過網(wǎng)絡(luò)安全審查,并與提供者簽訂安全保密協(xié)議���。
第三十二條 運營者應(yīng)當(dāng)對外包開發(fā)的系統(tǒng)�����、軟件���,接受捐贈的網(wǎng)絡(luò)產(chǎn)品,在其上線應(yīng)用前進行安全檢測���。
第三十三條 運營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品���、服務(wù)存在安全缺陷、漏洞等風(fēng)險的����,應(yīng)當(dāng)及時采取措施消除風(fēng)險隱患,涉及重大風(fēng)險的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報告���。
第三十四條 關(guān)鍵信息基礎(chǔ)設(shè)施的運行維護應(yīng)當(dāng)在境內(nèi)實施����。因業(yè)務(wù)需要����,確需進行境外遠程維護的,應(yīng)事先報國家行業(yè)主管或監(jiān)管部門和國務(wù)院公安部門���。
第三十五條 面向關(guān)鍵信息基礎(chǔ)設(shè)施開展安全檢測評估����,發(fā)布系統(tǒng)漏洞�、計算機病毒、網(wǎng)絡(luò)攻擊等安全威脅信息,提供云計算���、信息技術(shù)外包等服務(wù)的機構(gòu)����,應(yīng)當(dāng)符合有關(guān)要求��。
具體要求由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定���。
第六章 監(jiān)測預(yù)警�����、應(yīng)急處置和檢測評估
第三十六條 國家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和信息通報制度�����,組織指導(dǎo)有關(guān)機構(gòu)開展網(wǎng)絡(luò)安全信息匯總����、分析研判和通報工作����,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息���。
第三十七條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度���,及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況和安全風(fēng)險����,向有關(guān)運營者通報安全風(fēng)險和相關(guān)工作信息。
國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織對安全監(jiān)測信息進行研判���,認為需要立即采取防范應(yīng)對措施的����,應(yīng)當(dāng)及時向有關(guān)運營者發(fā)布預(yù)警信息和應(yīng)急防范措施建議��,并按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求向有關(guān)部門報告����。
第三十八條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門、運營者以及有關(guān)研究機構(gòu)���、網(wǎng)絡(luò)安全服務(wù)機構(gòu)建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機制�,促進網(wǎng)絡(luò)安全信息共享。
第三十九條 國家網(wǎng)信部門按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求�����,統(tǒng)籌有關(guān)部門建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急協(xié)作機制��,加強網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)����,指導(dǎo)協(xié)調(diào)有關(guān)部門組織跨行業(yè)、跨地域網(wǎng)絡(luò)安全應(yīng)急演練�����。
國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織制定本行業(yè)���、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,并定期組織演練�����,提升網(wǎng)絡(luò)安全事件應(yīng)對和災(zāi)難恢復(fù)能力���。發(fā)生重大網(wǎng)絡(luò)安全事件或接到網(wǎng)信部門的預(yù)警信息后����,應(yīng)立即啟動應(yīng)急預(yù)案組織應(yīng)對����,并及時報告有關(guān)情況。
第四十條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)定期組織對本行業(yè)��、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險以及運營者履行安全保護義務(wù)的情況進行抽查檢測���,提出改進措施,指導(dǎo)���、督促運營者及時整改檢測評估中發(fā)現(xiàn)的問題�。
國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門開展的抽查檢測工作�����,避免交叉重復(fù)檢測評估����。
第四十一條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估����,應(yīng)堅持客觀公正�����、高效透明的原則���,采取科學(xué)的檢測評估方法����,規(guī)范檢測評估流程�,控制檢測評估風(fēng)險。
運營者應(yīng)當(dāng)對有關(guān)部門依法實施的檢測評估予以配合���,對檢測評估發(fā)現(xiàn)的問題及時進行整改�����。
第四十二條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估�,可采取下列措施:
(一)要求運營者相關(guān)人員就檢測評估事項作出說明�����;
(二)查閱、調(diào)取�、復(fù)制與安全保護有關(guān)的文檔、記錄��;
(三)查看網(wǎng)絡(luò)安全管理制度制訂�����、落實情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃����、建設(shè)、運行情況���;
(四)利用檢測工具或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)進行技術(shù)檢測;
(五)經(jīng)運營者同意的其他必要方式��。
第四十三條 有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估中獲取的信息�,只能用于維護網(wǎng)絡(luò)安全的需要,不得用于其他用途�。
第四十四條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估,不得向被檢測評估單位收取費用�,不得要求被檢測評估單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)��。
第七章 法律責(zé)任
第四十五條 運營者不履行本條例第二十條第一款、第二十一條����、第二十三條、第二十四條���、第二十六條���、第二十七條、第二十八條����、第三十條、第三十二條����、第三十三條、第三十四條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的�,由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正,給予警告���;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的�����,處十萬元以上一百萬元以下罰款����,對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款。
第四十六條 運營者違反本條例第二十九條規(guī)定�����,在境外存儲網(wǎng)絡(luò)數(shù)據(jù)����,或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正�����,給予警告�,沒收違法所得�����,處五萬元以上五十萬元以下罰款�����,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓��、關(guān)閉網(wǎng)站����、吊銷相關(guān)業(yè)務(wù)許可證;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款�。
第四十七條 運營者違反本條例第三十一條規(guī)定,使用未經(jīng)安全審查或安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的�����,由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用����,處采購金額一倍以上十倍以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款�。
第四十八條 個人違反本條例第十六條規(guī)定,尚不構(gòu)成犯罪的�,由公安機關(guān)沒收違法所得,處五日以下拘留�����,可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的��,處五日以上十五日以下拘留�,可以并處十萬元以上一百萬元以下罰款;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
單位有前款行為的����,由公安機關(guān)沒收違法所得,處十萬元以上一百萬元以下罰款����,并對直接負責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。
違反本條例第十六條規(guī)定����,受到刑事處罰的人員,終身不得從事關(guān)鍵信息基礎(chǔ)設(shè)施安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作����。
第四十九條 國家機關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的���,由其上級機關(guān)或者有關(guān)機關(guān)責(zé)令改正�����;對直接負責(zé)的主管人員和其他直接負責(zé)人員依法給予處分����。
第五十條 有關(guān)部門及其工作人員有下列行為之一的,對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分����;構(gòu)成犯罪的,依法追究刑事責(zé)任:
(一)在工作中利用職權(quán)索取��、收受賄賂�����;
(二)玩忽職守���、濫用職權(quán)�����;
(三)擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息��、資料及數(shù)據(jù)文件�����;
(四)其他違反法定職責(zé)的行為�����。
第五十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件�����,經(jīng)調(diào)查確定為責(zé)任事故的�����,除應(yīng)當(dāng)查明運營單位責(zé)任并依法予以追究外��,還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機構(gòu)及有關(guān)部門的責(zé)任�,對有失職、瀆職及其他違法行為的����,依法追究責(zé)任。
第五十二條 境外的機構(gòu)����、組織、個人從事攻擊����、侵入、干擾����、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動,造成嚴重后果的�,依法追究法律責(zé)任;國務(wù)院公安部門�����、國家安全機關(guān)和有關(guān)部門并可以決定對該機構(gòu)�����、組織��、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施�����。
第八章 附則
第五十三條 存儲、處理涉及國家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護���,還應(yīng)當(dāng)遵守保密法律���、行政法規(guī)的規(guī)定。
關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理���,還應(yīng)當(dāng)遵守密碼法律���、行政法規(guī)的規(guī)定。
第五十四條 軍事關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護�,由中央軍事委員會另行規(guī)定。
第五十五條 本條例自****年**月**日起施行�����。
