关键信息基础设施安全保护条例
发送至邮箱
关键信息基础设施安全保护条例
总理 李克强
* 日
关键信息基础设施安全保护条例
第 * 章 总 则
第 * 条 为了保障关键信息基础设施安全, (略) 络安全,根据《中华 (略) 络安全法》,制定本条例。
第 * 条 (略) 称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技 (略) 业和领域的,以及其他 * 旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共 (略) 络设施、信息系统等。
第 * 条 (略) 门统筹协调下, (略) (略) 门负责指导监督关键信息基础设施安全保护工作。 (略) (略) 门 (略) 门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
省级人 (略) 门依据各自职责对关键信息基础设施实施安全保护和监督管理。
第 * 条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分 (略) 会各方面的作用,共同保护关键信息基础设施安全。
第 * 条 国家对关键信息 (略) 重点保护,采取措施,监测、防御、处置来源于中华人民共和 (略) 络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
第 * 条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施, (略) 络安全事件, (略) 络攻击和违法犯罪活动,保障关键信息基础设施 (略) ,维护数据的完整性、保密性和可用性。
第 * 条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。
第 * 章 关键信息基础设施认定
第 * 条 本条例第 * 条 (略) 业和 (略) 门、 (略) 门是负责关键信息基础设施安全 (略) 门(以下简 (略) 门)。
第 * 条 (略) (略) 业、本领域实际,制定关键信息基础设施认定规则, (略) (略) 门备案。
制定认定规则应当主要考虑下列因素:
( * )网络设施、信息系 (略) 业、本领域关键核心业务的重要程度;
( * )网络设施、信息系统等 * 旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;
( * ) (略) 业和领域的关联性影响。
第十条 (略) 门根据认定规则负责 (略) 业、本领域的关键信息基础设施,及时将认定结果通知运营者, (略) (略) 门。
第十 * 条 关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况报 (略) 门。 (略) 门自收到报告之日起3个月内完成重新认定,将认定结果通知运营者, (略) (略) 门。
第 * 章 运营者责任义务
第十 * 条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
第十 * 条 运营者应 (略) 络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全 (略) (略) 置工作,组织研 (略) 络安全问题。
第十 * 条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键 (略) 安全背景审查。审查时,公安机关、国家安全机关应当予以协助。
第十 * 条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
( * ) (略) 络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
( * ) (略) 络安全防护能力建设, (略) 络安全监测、检测和风险评估;
( * ) (略) 业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练, (略) 络安全事件;
( * ) (略) 络安全关键岗位, (略) 络安全工作考核,提 (略) 建议;
( * ) (略) 络安全教育、培训;
( * )履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
( * )对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
( * )按 (略) 络安全事件和重要事项。
第十 * 条 运营者应当保障专门安全管 (略) 经费、配备相应的人员, (略) 络安全和信息化有关的决策应当有专门安全管理机构人员参与。
第十 * 条 运 (略) (略) 络安全服务机构对关键信息基础设施 (略) (略) 络安全检测和风险评估,对发现的安全问题及时整改,并按 (略) 门要求报送情况。
第十 * 条 关键信息基础设 (略) 络安全事件或 (略) 络安全威胁时,运营者应当按照有关规定 (略) 门、公安机关报告。
发生关键信息基础设施 (略) 或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播 (略) 络安全事件或者发 (略) 络安全威胁时, (略) 门应当在收到报告后, (略) 信部门、 (略) (略) 门报告。
第十 * 条 运营者应当优先采购 (略) 络产品和服务; (略) 络产品和服务可能影响国家安全的,应 (略) 络安全规定通过安全审查。
第 * 十条 (略) 络产品和服务,应当按照国家 (略) 络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义 (略) (略) 监督。
第 * 十 * 条 运营者发生合并、分立、解散等情况,应当及时报 (略) 门,并按 (略) 门的要求对关键信息 (略) 处置,确保安全。
第 * 章 保障和促进
第 * 十 * 条 (略) 门 (略) 业、本领域关键信息基础设施安全规划,明确保护目标、基本要求、工作任务、具体措施。
第 * 十 * 条 (略) 门统 (略) (略) 络安全信息共享机制,及时汇总、研判、共享、 (略) 络安全威胁、漏洞、事件等信息, (略) 门、 (略) 门、 (略) 络安全服务机 (略) 络安全信息共享。
第 * 十 * 条 (略) 门应当 (略) 业、本领域的关键信 (略) 络安全监测预警制度, (略) 业、本领域关键信息 (略) 状况、安全态势, (略) 络安全威胁和隐患,指导做好安全防范工作。
第 * 十 * 条 (略) 门应 (略) 络安全事件应急预案的要求, (略) 业、 (略) 络安全事件应急预案,定期组织应急演练;指导 (略) 络安 (略) 置,并根据需要组织提供技术支持与协助。
第 * 十 * 条 (略) 门应当定期 (略) 业、本领域关键信 (略) 络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。
第 * 十 * 条 (略) 门统 (略) (略) 门、 (略) 门对关键信息 (略) 网络安全检查检测,提出改进措施。
(略) 门在开展关键信 (略) 络安全检查时,应当加强协同配合、信息沟通,避免不必要的检查和交叉重复检查。检查工作不得收取费用,不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。
第 * 十 * 条 运营者 (略) 门开展的关键信 (略) 络安全检查检测工作,以及公安、国家安全、 (略) 政管理、密码 (略) 门依法开展的关键信 (略) 络安全检查工作应当予以配合。
第 * 十 * 条 在关键信息基础设施安全保护工作中, (略) (略) (略) 门、 (略) (略) 门等应当根 (略) 门的需要,及时提供技术支持和协助。
第 * 十条 (略) 门、公安机关、 (略) (略) 门,网络安全服务机构及其工作人员对于在关键信息基础设施安全保护工作中获取的信息,只 (略) 络安全,并严格按照有关法律、行政法规的要求确保信息安全,不得泄露、出售或者非法向他人提供。
第 * 十 * 条 (略) 信部门、 (略) (略) 门批准或 (略) 门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。 (略) 络实施漏洞探测、渗透性测试等活动,应当 (略) (略) 门报告。
第 * 十 * 条 国家采取措施,优先保障能源、电信等关键信息基础 (略) 。
能源、 (略) 业应当采取措施, (略) 业和领域的关键信息基础 (略) 提供重点保障。
第 * 十 * 条 公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
第 * 十 * 条 国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。
第 * 十 * 条 国家采取措施, (略) 络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。
第 * 十 * 条 国家支持关键信息基础设施安全防护技术创新和产业发展,组织力量实施关键信息基础设施安全技术攻关。
第 * 十 * 条 (略) 络安全服务机构建设和管理,制定管理要求并加强监督指导,不断提升服务机构能力水平,充分发挥其在关键信息基础设施安全保护中的作用。
第 * 十 * 条 (略) 络安全军民融合,军地协同保护关键信息基础设施安全。
第 * 章 法律责任
第 * 十 * 条 运营者有下列情形之 * 的, (略) 门依据职责责令改正,给予警告;拒不改正或 (略) 络安全等后果的,处 * 万元以上 * 万元以下罚款,对直接负责 (略) 1万元以上 * 万元以下罚款:
( * )在关键信息基础设施发生较大变化,可能影响其认定结果时未及时将相关情况报 (略) 门的;
( * )安全保护措施未与关键信息基础设施同步规划、同步建设、同步使用的;
( * ) (略) 络安全保护制度和责任制的;
( * )未设置专门安全管理机构的;
( * )未对专门安全管理机构负责人和关键 (略) 安全背景审查的;
( * ) (略) 络安全和信息化有关的决策没有专门安全管理机构人员参与的;
( * )专门安全管 (略) 本条例第十 * 条规定的职责的;
( * )未对关键信息基础设施 (略) (略) 络安全检测和风险评估,未对发现的安全问题及时整改,或者未按 (略) 门要求报送情况的;
( * ) (略) 络产品和服务,未按照国家 (略) 络产品和服务提供者签订安全保密协议的;
(十)发生合并、分立、解散等情况,未及时报 (略) 门,或者未按 (略) 门的要求对关键信息 (略) 处置的。
第 * 十条 运营者在关键信息基础设 (略) 络安全事件或 (略) 络安全威胁时,未按照有关规定 (略) 门、公安机关报告的, (略) 门、公安机关依据职责责令改正,给予警告;拒不改正或 (略) 络安全等后果的,处 * 万元以上 * 万元以下罚款,对直接负责 (略) 1万元以上 * 万元以下罚款。
第 * 十 * 条 运营者采购可能影响 (略) 络产品和服务, (略) 络 (略) 安全审查的, (略) 门 (略) 门依据职责责令改正,处采购金额1倍以上 * 倍以下罚款,对直接负责的主管人员和其他直 (略) 1万元以上 * 万元以下罚款。
第 * 十 * 条 运营者 (略) 门开展的关键信 (略) 络安全检查检测工作,以及公安、国家安全、 (略) 政管理、密码 (略) 门依法开展的关键信 (略) 络安全检查工作不予配合的, (略) 门责令改正;拒不改正的,处5万元以上 * 万元以下罚款,对直接负责的主管人员和其他直 (略) 1万元以上 * 万元以下罚款;情节严重的,依法追究相应法律责任。
第 * 十 * 条 实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照《中华 (略) 络安全法》有关规定,由公安机 (略) 得,处5日以下拘留, (略) 5万元以上 * 万元以下罚款;情节较重的,处5日以上 * 日以下拘留, (略) * 万元以上 * 万元以下罚款。
(略) 为的,由公安机 (略) 得,处 * 万元以上 * 万元以下罚款,并对直接负责的主管人员和其他直接责任人员依 (略) 罚。
违反本条例第 * 条第 * 款和第 * 十 * 条规定,受 (略) 罚的人员,5年 (略) 络 (略) 络运营关键岗位的工作; (略) 罚的人员,终 (略) 络 (略) 络运营关键岗位的工作。
第 * 十 * 条 (略) 门、公安机关、 (略) 门 (略) 门及其工 (略) 关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 公安机关、 (略) 门 (略) 门在开展关键信 (略) 络安全检查工作中收取费用,或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的,由其上级机关责令改正,退还收取的费用;情节严重的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 (略) 门、公安机关、 (略) (略) 门、网络安全服务机构及其工作人员将在关键信息基础设施安全保护工作中获取的信息用于其他用途,或者泄露、出售、非法向他人提供的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 关键信息基础设施发生重大 (略) 络安全事件,经调查确定为责任事故的,除应当查明运营者责任并依法予以追究外,还 (略) 络安全服务 (略) 门的责任,对有失职、渎职 (略) 为的,依法追究责任。
第 * 十 * 条 电子政务关键信息基础设施的 (略) 本 (略) 络安全保护义务的,依照《中华 (略) 络安全法》有 (略) 理。
第 * 十 * 条 违反本条例规定,给他人造成损害的,依法承担民事责任。
违反本条例规定,构成违 (略) 为的,依法给 (略) 罚;构成犯罪的,依法追究刑事责任。
第 * 章 附 则
第 * 十条 存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。
关键信息基础设施中的密码使用和管理,还应当遵守相关法律、行政法规的规定。
第 * 十 * 条 本条例自 * 年9 (略) 。
总理 李克强
* 日
关键信息基础设施安全保护条例
第 * 章 总 则
第 * 条 为了保障关键信息基础设施安全, (略) 络安全,根据《中华 (略) 络安全法》,制定本条例。
第 * 条 (略) 称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技 (略) 业和领域的,以及其他 * 旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共 (略) 络设施、信息系统等。
第 * 条 (略) 门统筹协调下, (略) (略) 门负责指导监督关键信息基础设施安全保护工作。 (略) (略) 门 (略) 门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
省级人 (略) 门依据各自职责对关键信息基础设施实施安全保护和监督管理。
第 * 条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分 (略) 会各方面的作用,共同保护关键信息基础设施安全。
第 * 条 国家对关键信息 (略) 重点保护,采取措施,监测、防御、处置来源于中华人民共和 (略) 络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
第 * 条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施, (略) 络安全事件, (略) 络攻击和违法犯罪活动,保障关键信息基础设施 (略) ,维护数据的完整性、保密性和可用性。
第 * 条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。
第 * 章 关键信息基础设施认定
第 * 条 本条例第 * 条 (略) 业和 (略) 门、 (略) 门是负责关键信息基础设施安全 (略) 门(以下简 (略) 门)。
第 * 条 (略) (略) 业、本领域实际,制定关键信息基础设施认定规则, (略) (略) 门备案。
制定认定规则应当主要考虑下列因素:
( * )网络设施、信息系 (略) 业、本领域关键核心业务的重要程度;
( * )网络设施、信息系统等 * 旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;
( * ) (略) 业和领域的关联性影响。
第十条 (略) 门根据认定规则负责 (略) 业、本领域的关键信息基础设施,及时将认定结果通知运营者, (略) (略) 门。
第十 * 条 关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况报 (略) 门。 (略) 门自收到报告之日起3个月内完成重新认定,将认定结果通知运营者, (略) (略) 门。
第 * 章 运营者责任义务
第十 * 条 安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
第十 * 条 运营者应 (略) 络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全 (略) (略) 置工作,组织研 (略) 络安全问题。
第十 * 条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键 (略) 安全背景审查。审查时,公安机关、国家安全机关应当予以协助。
第十 * 条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
( * ) (略) 络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
( * ) (略) 络安全防护能力建设, (略) 络安全监测、检测和风险评估;
( * ) (略) 业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练, (略) 络安全事件;
( * ) (略) 络安全关键岗位, (略) 络安全工作考核,提 (略) 建议;
( * ) (略) 络安全教育、培训;
( * )履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
( * )对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
( * )按 (略) 络安全事件和重要事项。
第十 * 条 运营者应当保障专门安全管 (略) 经费、配备相应的人员, (略) 络安全和信息化有关的决策应当有专门安全管理机构人员参与。
第十 * 条 运 (略) (略) 络安全服务机构对关键信息基础设施 (略) (略) 络安全检测和风险评估,对发现的安全问题及时整改,并按 (略) 门要求报送情况。
第十 * 条 关键信息基础设 (略) 络安全事件或 (略) 络安全威胁时,运营者应当按照有关规定 (略) 门、公安机关报告。
发生关键信息基础设施 (略) 或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播 (略) 络安全事件或者发 (略) 络安全威胁时, (略) 门应当在收到报告后, (略) 信部门、 (略) (略) 门报告。
第十 * 条 运营者应当优先采购 (略) 络产品和服务; (略) 络产品和服务可能影响国家安全的,应 (略) 络安全规定通过安全审查。
第 * 十条 (略) 络产品和服务,应当按照国家 (略) 络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义 (略) (略) 监督。
第 * 十 * 条 运营者发生合并、分立、解散等情况,应当及时报 (略) 门,并按 (略) 门的要求对关键信息 (略) 处置,确保安全。
第 * 章 保障和促进
第 * 十 * 条 (略) 门 (略) 业、本领域关键信息基础设施安全规划,明确保护目标、基本要求、工作任务、具体措施。
第 * 十 * 条 (略) 门统 (略) (略) 络安全信息共享机制,及时汇总、研判、共享、 (略) 络安全威胁、漏洞、事件等信息, (略) 门、 (略) 门、 (略) 络安全服务机 (略) 络安全信息共享。
第 * 十 * 条 (略) 门应当 (略) 业、本领域的关键信 (略) 络安全监测预警制度, (略) 业、本领域关键信息 (略) 状况、安全态势, (略) 络安全威胁和隐患,指导做好安全防范工作。
第 * 十 * 条 (略) 门应 (略) 络安全事件应急预案的要求, (略) 业、 (略) 络安全事件应急预案,定期组织应急演练;指导 (略) 络安 (略) 置,并根据需要组织提供技术支持与协助。
第 * 十 * 条 (略) 门应当定期 (略) 业、本领域关键信 (略) 络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。
第 * 十 * 条 (略) 门统 (略) (略) 门、 (略) 门对关键信息 (略) 网络安全检查检测,提出改进措施。
(略) 门在开展关键信 (略) 络安全检查时,应当加强协同配合、信息沟通,避免不必要的检查和交叉重复检查。检查工作不得收取费用,不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。
第 * 十 * 条 运营者 (略) 门开展的关键信 (略) 络安全检查检测工作,以及公安、国家安全、 (略) 政管理、密码 (略) 门依法开展的关键信 (略) 络安全检查工作应当予以配合。
第 * 十 * 条 在关键信息基础设施安全保护工作中, (略) (略) (略) 门、 (略) (略) 门等应当根 (略) 门的需要,及时提供技术支持和协助。
第 * 十条 (略) 门、公安机关、 (略) (略) 门,网络安全服务机构及其工作人员对于在关键信息基础设施安全保护工作中获取的信息,只 (略) 络安全,并严格按照有关法律、行政法规的要求确保信息安全,不得泄露、出售或者非法向他人提供。
第 * 十 * 条 (略) 信部门、 (略) (略) 门批准或 (略) 门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。 (略) 络实施漏洞探测、渗透性测试等活动,应当 (略) (略) 门报告。
第 * 十 * 条 国家采取措施,优先保障能源、电信等关键信息基础 (略) 。
能源、 (略) 业应当采取措施, (略) 业和领域的关键信息基础 (略) 提供重点保障。
第 * 十 * 条 公安机关、国家安全机关依据各自职责依法加强关键信息基础设施安全保卫,防范打击针对和利用关键信息基础设施实施的违法犯罪活动。
第 * 十 * 条 国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。
第 * 十 * 条 国家采取措施, (略) 络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。
第 * 十 * 条 国家支持关键信息基础设施安全防护技术创新和产业发展,组织力量实施关键信息基础设施安全技术攻关。
第 * 十 * 条 (略) 络安全服务机构建设和管理,制定管理要求并加强监督指导,不断提升服务机构能力水平,充分发挥其在关键信息基础设施安全保护中的作用。
第 * 十 * 条 (略) 络安全军民融合,军地协同保护关键信息基础设施安全。
第 * 章 法律责任
第 * 十 * 条 运营者有下列情形之 * 的, (略) 门依据职责责令改正,给予警告;拒不改正或 (略) 络安全等后果的,处 * 万元以上 * 万元以下罚款,对直接负责 (略) 1万元以上 * 万元以下罚款:
( * )在关键信息基础设施发生较大变化,可能影响其认定结果时未及时将相关情况报 (略) 门的;
( * )安全保护措施未与关键信息基础设施同步规划、同步建设、同步使用的;
( * ) (略) 络安全保护制度和责任制的;
( * )未设置专门安全管理机构的;
( * )未对专门安全管理机构负责人和关键 (略) 安全背景审查的;
( * ) (略) 络安全和信息化有关的决策没有专门安全管理机构人员参与的;
( * )专门安全管 (略) 本条例第十 * 条规定的职责的;
( * )未对关键信息基础设施 (略) (略) 络安全检测和风险评估,未对发现的安全问题及时整改,或者未按 (略) 门要求报送情况的;
( * ) (略) 络产品和服务,未按照国家 (略) 络产品和服务提供者签订安全保密协议的;
(十)发生合并、分立、解散等情况,未及时报 (略) 门,或者未按 (略) 门的要求对关键信息 (略) 处置的。
第 * 十条 运营者在关键信息基础设 (略) 络安全事件或 (略) 络安全威胁时,未按照有关规定 (略) 门、公安机关报告的, (略) 门、公安机关依据职责责令改正,给予警告;拒不改正或 (略) 络安全等后果的,处 * 万元以上 * 万元以下罚款,对直接负责 (略) 1万元以上 * 万元以下罚款。
第 * 十 * 条 运营者采购可能影响 (略) 络产品和服务, (略) 络 (略) 安全审查的, (略) 门 (略) 门依据职责责令改正,处采购金额1倍以上 * 倍以下罚款,对直接负责的主管人员和其他直 (略) 1万元以上 * 万元以下罚款。
第 * 十 * 条 运营者 (略) 门开展的关键信 (略) 络安全检查检测工作,以及公安、国家安全、 (略) 政管理、密码 (略) 门依法开展的关键信 (略) 络安全检查工作不予配合的, (略) 门责令改正;拒不改正的,处5万元以上 * 万元以下罚款,对直接负责的主管人员和其他直 (略) 1万元以上 * 万元以下罚款;情节严重的,依法追究相应法律责任。
第 * 十 * 条 实施非法侵入、干扰、破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照《中华 (略) 络安全法》有关规定,由公安机 (略) 得,处5日以下拘留, (略) 5万元以上 * 万元以下罚款;情节较重的,处5日以上 * 日以下拘留, (略) * 万元以上 * 万元以下罚款。
(略) 为的,由公安机 (略) 得,处 * 万元以上 * 万元以下罚款,并对直接负责的主管人员和其他直接责任人员依 (略) 罚。
违反本条例第 * 条第 * 款和第 * 十 * 条规定,受 (略) 罚的人员,5年 (略) 络 (略) 络运营关键岗位的工作; (略) 罚的人员,终 (略) 络 (略) 络运营关键岗位的工作。
第 * 十 * 条 (略) 门、公安机关、 (略) 门 (略) 门及其工 (略) 关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 公安机关、 (略) 门 (略) 门在开展关键信 (略) 络安全检查工作中收取费用,或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的,由其上级机关责令改正,退还收取的费用;情节严重的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 (略) 门、公安机关、 (略) (略) 门、网络安全服务机构及其工作人员将在关键信息基础设施安全保护工作中获取的信息用于其他用途,或者泄露、出售、非法向他人提供的,依法对直接负责的主管人员和其他直接责 (略) 分。
第 * 十 * 条 关键信息基础设施发生重大 (略) 络安全事件,经调查确定为责任事故的,除应当查明运营者责任并依法予以追究外,还 (略) 络安全服务 (略) 门的责任,对有失职、渎职 (略) 为的,依法追究责任。
第 * 十 * 条 电子政务关键信息基础设施的 (略) 本 (略) 络安全保护义务的,依照《中华 (略) 络安全法》有 (略) 理。
第 * 十 * 条 违反本条例规定,给他人造成损害的,依法承担民事责任。
违反本条例规定,构成违 (略) 为的,依法给 (略) 罚;构成犯罪的,依法追究刑事责任。
第 * 章 附 则
第 * 十条 存储、处理涉及国家秘密信息的关键信息基础设施的安全保护,还应当遵守保密法律、行政法规的规定。
关键信息基础设施中的密码使用和管理,还应当遵守相关法律、行政法规的规定。
第 * 十 * 条 本条例自 * 年9 (略) 。
招投标大数据
最近搜索
无
热门搜索
无
