关键信息基础设施安全保护条例(征求意见稿) 第一章 总则 第一条 为了保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施,以及开展关键信息基础设施的安全保护,适用本条例。 第三条 关键信息基础设施安全保护坚持顶层设计、整体防护,统筹协调、分工负责的原则,充分发挥运营主体作用,社会各方积极参加,共同保护关键信息基础设施安全. 第四条 国家行业主管或监管部门根据国务院规定的职责分工,负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。 国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作. 县级以上地方人民政府有关部门根据国家有关规定开展关键信息基础设施安全保护工作。 第五条 关键信息基础设施的运营者(以下称运营者)对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。 国家鼓舞关键信息基础设施以外的网络运营者自愿参加关键信息基础设施保护体系. 第六条 关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。 第七条 任何个人和组织发现危害关键信息基础设施安全的行为,有权向网信、电信、公安等部门以及行业主管或监管部门举报。 收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门. 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。 第二章 支持与保障 第八条 国家实行措施,监测、防备、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动。 第九条 国家制定产业、财税、金融、人才等政策,支持关键信息基础设施安全相关的技术、产品、服务创新,推广安全可信的网络产品和服务,培育和选拔网络安全人才,提高关键信息基础设施的安全水平。 第十条 国家建立和完善网络安全标准体系,利用标准指导、法律规范关键信息基础设施安全保护工作。 第十一条 地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会进展总体规划,加大投入,开展工作绩效考核评价。 第十二条 国家鼓舞政府部门、运营者、科研机构、网络安...
