關鍵信息基礎設施安全保護條例

中華人民共(gong)和國(guo)國(guo)務院令(ling)

第745號

《關鍵信息基(ji)礎設施安全保護條例》已經2021年4月(yue)27日國(guo)務院(yuan)第133次常務會議通過，現予公布，自(zi)2021年9月(yue)1日起施行。

總理(li)  李克強

2021年(nian)7月30日

關(guan)鍵信(xin)息基礎設(she)施安全保(bao)護條例

第一章 總  則(ze)

第一條 為了保(bao)障關鍵信息基礎設施安全，維護(hu)網(wang)絡(luo)安全，根據《中華人民共和國(guo)網(wang)絡(luo)安全法》，制定本條例。

第二條(tiao) 本(ben)條(tiao)例所(suo)稱(cheng)關鍵(jian)信息基(ji)礎設施，是指公共(gong)通信和(he)信息服(fu)務、能(neng)源、交通、水利(li)、金融、公共(gong)服(fu)務、電子政務、國防科技(ji)工業等重(zhong)要(yao)行(xing)業和(he)領域的，以及其他一旦遭到破壞、喪失功能(neng)或者數據泄露(lu)，可(ke)能(neng)嚴重(zhong)危害(hai)國家安(an)全、國計民生、公共(gong)利(li)益的重(zhong)要(yao)網絡(luo)設施、信息系統等。

第三條 在國(guo)(guo)家網信(xin)部門統籌協(xie)調下，國(guo)(guo)務院公安部門負(fu)責指導監(jian)督(du)關(guan)(guan)鍵(jian)信(xin)息基(ji)礎(chu)設施安全保護工作。國(guo)(guo)務院電信(xin)主管部門和其他有(you)關(guan)(guan)部門依照本(ben)條例和有(you)關(guan)(guan)法(fa)律(lv)、行政法(fa)規(gui)的(de)規(gui)定(ding)，在各自職責范圍(wei)內(nei)負(fu)責關(guan)(guan)鍵(jian)信(xin)息基(ji)礎(chu)設施安全保護和監(jian)督(du)管理(li)工作。

省級人民政府有關(guan)部(bu)門(men)依據各自職責(ze)對關(guan)鍵(jian)信息(xi)基礎設施實施安(an)全保護和(he)監督管理。

第四條 關鍵(jian)(jian)(jian)信息基礎設(she)(she)(she)施安全(quan)保(bao)護堅持綜合協(xie)調、分工(gong)負責(ze)(ze)、依法保(bao)護，強化和落(luo)實關鍵(jian)(jian)(jian)信息基礎設(she)(she)(she)施運營(ying)者（以下簡稱運營(ying)者）主體責(ze)(ze)任(ren)，充分發揮政府及社會各方面的作用，共(gong)同保(bao)護關鍵(jian)(jian)(jian)信息基礎設(she)(she)(she)施安全(quan)。

第五條 國家(jia)對關鍵(jian)信息(xi)(xi)基礎設(she)(she)施(shi)實行重點保(bao)護，采(cai)取措施(shi)，監(jian)測、防(fang)御、處置來(lai)源于中(zhong)華人民共和國境內外的網絡(luo)安全(quan)風險和威脅，保(bao)護關鍵(jian)信息(xi)(xi)基礎設(she)(she)施(shi)免受攻擊、侵入(ru)、干擾和破壞(huai)，依法懲治(zhi)危害關鍵(jian)信息(xi)(xi)基礎設(she)(she)施(shi)安全(quan)的違法犯(fan)罪活(huo)動(dong)。

任何(he)個(ge)人和組(zu)織不得實施(shi)非法侵入、干擾(rao)、破壞關鍵(jian)信息基礎設施(shi)的活動，不得危害(hai)關鍵(jian)信息基礎設施(shi)安全。

第六條 運營者依照本(ben)條例(li)和(he)(he)有關(guan)法律(lv)、行政(zheng)法規(gui)(gui)的(de)(de)規(gui)(gui)定(ding)以(yi)及國家標準(zhun)的(de)(de)強制(zhi)性要求，在網(wang)絡安全等級保護(hu)的(de)(de)基礎上，采(cai)取技術(shu)保護(hu)措(cuo)施和(he)(he)其他必要措(cuo)施，應對網(wang)絡安全事件，防范網(wang)絡攻擊和(he)(he)違法犯罪(zui)活動(dong)，保障(zhang)關(guan)鍵信息基礎設施安全穩定(ding)運行，維護(hu)數(shu)據的(de)(de)完整(zheng)性、保密性和(he)(he)可用性。

第七條 對在關(guan)鍵信(xin)息基礎設施安全保護工(gong)作中取得顯著成績或者作出(chu)突出(chu)貢獻的單位和(he)個人，按(an)照(zhao)國家(jia)有關(guan)規定給予表(biao)彰。

第二(er)章(zhang) 關(guan)鍵信(xin)息基礎設施認(ren)定

第(di)八條(tiao) 本條(tiao)例第(di)二條(tiao)涉及的重要行業和領域的主(zhu)管部(bu)門、監督管理部(bu)門是負責關鍵信息(xi)基礎設(she)施(shi)安(an)全保護工作的部(bu)門（以(yi)下簡稱保護工作部(bu)門）。

第九條 保護工作(zuo)部(bu)門結(jie)合(he)本行(xing)業、本領域實際，制定關鍵信息(xi)基礎設施認定規則，并報(bao)國務院公安部(bu)門備案。

制定(ding)認定(ding)規則應當主要考(kao)慮下列因素：

（一）網絡設施、信息系(xi)統等對于本行業、本領(ling)域關鍵(jian)核心業務的重要程度；

（二）網絡設施、信息系(xi)統等一旦遭(zao)到破壞、喪(sang)失(shi)功能或者數據泄(xie)露可能帶來的危害程度；

（三）對(dui)其他行業和(he)領(ling)域的關(guan)聯性影(ying)響(xiang)。

第(di)十(shi)條 保護工(gong)作部門(men)根據(ju)認(ren)定(ding)規則負(fu)責組織認(ren)定(ding)本(ben)行業、本(ben)領域的(de)關鍵信息基礎設施，及時將認(ren)定(ding)結果通(tong)知運營者，并通(tong)報國(guo)務院公安部門(men)。

第十一條 關(guan)(guan)鍵信息基礎設施發(fa)生較(jiao)大變(bian)化，可能影響其認(ren)定結果(guo)(guo)的(de)，運營(ying)者應當(dang)及時將相關(guan)(guan)情(qing)況報告保(bao)護工作部(bu)門。保(bao)護工作部(bu)門自收到報告之日起(qi)3個月內完成(cheng)重新認(ren)定，將認(ren)定結果(guo)(guo)通知運營(ying)者，并(bing)通報國務院(yuan)公安部(bu)門。

第(di)三章 運營(ying)者責任義(yi)務

第十(shi)二(er)條 安(an)全保護措施應當與關鍵信息基礎設施同(tong)步規劃、同(tong)步建設、同(tong)步使用(yong)。

第十三條 運營者(zhe)(zhe)應(ying)當建立健全(quan)(quan)(quan)網(wang)絡安全(quan)(quan)(quan)保護(hu)(hu)制(zhi)度和責任制(zhi)，保障人力(li)、財力(li)、物力(li)投入。運營者(zhe)(zhe)的主要負責人對關(guan)鍵信息基礎設(she)施(shi)安全(quan)(quan)(quan)保護(hu)(hu)負總責，領導關(guan)鍵信息基礎設(she)施(shi)安全(quan)(quan)(quan)保護(hu)(hu)和重(zhong)大網(wang)絡安全(quan)(quan)(quan)事件(jian)處(chu)置(zhi)工作，組織研究解(jie)決重(zhong)大網(wang)絡安全(quan)(quan)(quan)問題。

第十(shi)四條 運(yun)營者應當設置專(zhuan)門(men)(men)安(an)(an)全管理機(ji)構，并對(dui)專(zhuan)門(men)(men)安(an)(an)全管理機(ji)構負責人和關鍵崗位人員進行安(an)(an)全背景審查。審查時，公安(an)(an)機(ji)關、國家(jia)安(an)(an)全機(ji)關應當予(yu)以協(xie)助。

第十五條 專門安全管理機(ji)構具體(ti)負(fu)責本(ben)單(dan)位的關鍵(jian)信(xin)息基礎設施安全保護工作(zuo)，履行下(xia)列職責：

（一）建(jian)立健全(quan)網絡安(an)全(quan)管理、評價考核制度，擬訂關鍵信息(xi)基礎設施安(an)全(quan)保護計劃；

（二）組織推(tui)動網絡安全防護能力建(jian)設，開展網絡安全監測、檢測和風險(xian)評估(gu)；

（三）按照國家及行業(ye)網絡安全事件(jian)應(ying)急預(yu)案，制定本單位(wei)應(ying)急預(yu)案，定期(qi)開展應(ying)急演練，處(chu)置網絡安全事件(jian)；

（四）認定網絡安全(quan)關鍵(jian)崗(gang)位，組織(zhi)開展網絡安全(quan)工作(zuo)考核(he)，提出獎勵和(he)懲處建議(yi)；

（五）組織網絡安全教育、培訓；

（六）履(lv)行個(ge)人(ren)信(xin)息和(he)數據安全保護責任，建立健全個(ge)人(ren)信(xin)息和(he)數據安全保護制度(du)；

（七(qi)）對關鍵信(xin)息基礎設(she)施設(she)計、建設(she)、運行、維(wei)護等服務實施安全管理(li)；

（八(ba)）按(an)照規定報告網絡安全事件和重要事項。

第十(shi)六條(tiao) 運營者應(ying)當保障專門安(an)全管理機構的(de)運行經(jing)費(fei)、配(pei)備(bei)相應(ying)的(de)人員，開展與(yu)網絡安(an)全和信息化有關的(de)決策應(ying)當有專門安(an)全管理機構人員參與(yu)。

第(di)十(shi)七條 運營(ying)者(zhe)應當自行或者(zhe)委托網絡安全(quan)服(fu)務機構(gou)對(dui)(dui)關鍵信(xin)息基礎設施每年至少進(jin)行一(yi)次網絡安全(quan)檢測和風(feng)險評估，對(dui)(dui)發現的安全(quan)問題(ti)及(ji)時(shi)整(zheng)改，并按照保護工(gong)作部門要求報送情況。

第十八條 關鍵信(xin)息(xi)基(ji)礎設施(shi)發(fa)生重(zhong)大(da)網絡安(an)(an)全(quan)事件或者發(fa)現重(zhong)大(da)網絡安(an)(an)全(quan)威脅時，運營者應當按照有(you)關規定向保護工作部門、公安(an)(an)機關報(bao)告。

發生關鍵信息(xi)基(ji)礎設施整體中(zhong)斷運行或者主要(yao)(yao)功能故障、國家(jia)基(ji)礎信息(xi)以及其他重要(yao)(yao)數據(ju)泄露(lu)、較大(da)規模個(ge)人信息(xi)泄露(lu)、造成較大(da)經濟損失、違法信息(xi)較大(da)范圍傳播等特(te)別(bie)重大(da)網(wang)絡安全事(shi)件或者發現特(te)別(bie)重大(da)網(wang)絡安全威脅(xie)時(shi)，保(bao)護工作部(bu)門(men)(men)應當在收到報(bao)告后，及時(shi)向國家(jia)網(wang)信部(bu)門(men)(men)、國務院公安部(bu)門(men)(men)報(bao)告。

第十九條 運營(ying)者應(ying)當(dang)優先采購(gou)安全(quan)可信的(de)網絡(luo)產品和(he)服務；采購(gou)網絡(luo)產品和(he)服務可能(neng)影響國家安全(quan)的(de)，應(ying)當(dang)按照國家網絡(luo)安全(quan)規定通過安全(quan)審查。

第二十條 運營(ying)者采購網絡(luo)產(chan)品和服務，應(ying)當(dang)按照國家有關規(gui)定與網絡(luo)產(chan)品和服務提供者簽訂安(an)全(quan)保密協議，明確提供者的技(ji)術支持(chi)和安(an)全(quan)保密義(yi)務與責任(ren)，并對義(yi)務與責任(ren)履(lv)行情況進行監督。

第二十一條 運營者發生合(he)并、分(fen)立、解散等情況，應當及時(shi)報告保(bao)護工作部門(men)，并按(an)照保(bao)護工作部門(men)的要求對關鍵信(xin)息基礎設施進行處置(zhi)，確保(bao)安全(quan)。

第四章 保障(zhang)和促進(jin)

第二十(shi)二條(tiao) 保護工作(zuo)部門應(ying)當制定(ding)本(ben)行業、本(ben)領域關(guan)鍵信息基礎設施(shi)安全規劃，明確保護目(mu)標(biao)、基本(ben)要求(qiu)、工作(zuo)任(ren)務、具(ju)體措施(shi)。

第(di)二十(shi)三條 國家網信部(bu)門(men)統籌協調有關(guan)部(bu)門(men)建(jian)立網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)信息共(gong)享(xiang)機制，及時(shi)匯總、研判、共(gong)享(xiang)、發布網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)威脅(xie)、漏洞(dong)、事件等信息，促(cu)進(jin)有關(guan)部(bu)門(men)、保護工作部(bu)門(men)、運營者以及網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)服務機構等之間的網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)信息共(gong)享(xiang)。

第二十四條(tiao) 保護(hu)工作部門應(ying)當建(jian)立健全本行業(ye)、本領域的關鍵信息基礎設(she)施(shi)網絡安(an)(an)全監測預警制度，及時掌握本行業(ye)、本領域關鍵信息基礎設(she)施(shi)運行狀況、安(an)(an)全態勢(shi)，預警通(tong)報網絡安(an)(an)全威脅和(he)隱患，指導做好(hao)安(an)(an)全防范工作。

第二(er)十五(wu)條 保(bao)護工作部門應(ying)當按照國家網(wang)絡(luo)安(an)全(quan)事(shi)件應(ying)急預(yu)案的(de)要求，建立健全(quan)本(ben)行業、本(ben)領域的(de)網(wang)絡(luo)安(an)全(quan)事(shi)件應(ying)急預(yu)案，定期組(zu)織(zhi)(zhi)應(ying)急演(yan)練；指導運營(ying)者(zhe)做好(hao)網(wang)絡(luo)安(an)全(quan)事(shi)件應(ying)對處置，并根據需要組(zu)織(zhi)(zhi)提供技術(shu)支持與協助。

第二十六條 保護(hu)工(gong)作部門(men)應當定(ding)期(qi)組織開展(zhan)本行業、本領域(yu)關鍵信息(xi)基(ji)礎設施網絡安全(quan)(quan)檢(jian)查檢(jian)測，指(zhi)導監督(du)運營者及時(shi)整改安全(quan)(quan)隱(yin)患、完(wan)善安全(quan)(quan)措(cuo)施。

第二(er)十七(qi)條 國家網信部(bu)門(men)統籌(chou)協調國務院公安(an)部(bu)門(men)、保(bao)護工作部(bu)門(men)對關鍵信息基礎設施(shi)進(jin)行網絡(luo)安(an)全檢查(cha)檢測(ce)，提出改進(jin)措(cuo)施(shi)。

有關部(bu)門在開展關鍵信(xin)息基礎設施網絡安(an)全(quan)檢查時，應當(dang)加強協同配合、信(xin)息溝通，避免不(bu)必要(yao)的(de)(de)檢查和交叉重復檢查。檢查工作不(bu)得(de)收(shou)取費用(yong)，不(bu)得(de)要(yao)求被(bei)檢查單(dan)位購(gou)買指定品(pin)牌或(huo)者指定生產、銷售單(dan)位的(de)(de)產品(pin)和服(fu)務。

第(di)二十八條 運營者對保護工作(zuo)部門開(kai)展(zhan)的關鍵信息基(ji)礎設施網(wang)絡(luo)安(an)全(quan)檢查檢測工作(zuo)，以及公安(an)、國家安(an)全(quan)、保密行(xing)政(zheng)管理(li)、密碼管理(li)等有關部門依(yi)法開(kai)展(zhan)的關鍵信息基(ji)礎設施網(wang)絡(luo)安(an)全(quan)檢查工作(zuo)應當予以配合(he)。

第二十(shi)九(jiu)條(tiao) 在關鍵(jian)信息(xi)基礎設(she)施(shi)安全保護工作中，國(guo)家網信部門和國(guo)務院(yuan)電(dian)信主管部門、國(guo)務院(yuan)公安部門等應當根(gen)據保護工作部門的(de)需(xu)要，及時提供技術(shu)支持(chi)和協助。

第三十條 網信(xin)部門、公安(an)(an)機關(guan)、保護工作部門等(deng)有關(guan)部門，網絡安(an)(an)全(quan)服(fu)務(wu)機構(gou)及其工作人(ren)員(yuan)對于在關(guan)鍵信(xin)息(xi)(xi)基礎(chu)設施安(an)(an)全(quan)保護工作中(zhong)獲取(qu)的信(xin)息(xi)(xi)，只能用(yong)于維(wei)護網絡安(an)(an)全(quan)，并嚴格按照(zhao)有關(guan)法律、行政(zheng)法規的要求(qiu)確保信(xin)息(xi)(xi)安(an)(an)全(quan)，不得泄露、出售或者非法向他人(ren)提(ti)供。

第三十一條 未經國(guo)家(jia)網(wang)信(xin)(xin)部(bu)(bu)門、國(guo)務院公(gong)安(an)(an)部(bu)(bu)門批準或者保護(hu)工(gong)作部(bu)(bu)門、運營者授權(quan)，任何個(ge)人和組織不得對關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi)實施(shi)漏洞(dong)探測、滲透性測試等可能影響或者危(wei)害(hai)關鍵信(xin)(xin)息(xi)基礎(chu)設(she)施(shi)安(an)(an)全(quan)的(de)活動(dong)。對基礎(chu)電信(xin)(xin)網(wang)絡實施(shi)漏洞(dong)探測、滲透性測試等活動(dong)，應當事(shi)先向國(guo)務院電信(xin)(xin)主管部(bu)(bu)門報告。

第(di)三十二條(tiao) 國家采取措施，優先(xian)保障能源、電(dian)信等關鍵信息基礎設施安(an)全運行。

能源、電信行(xing)業(ye)應當采(cai)取措(cuo)施，為(wei)其他行(xing)業(ye)和領(ling)域的關鍵信息(xi)基礎設施安(an)全運行(xing)提供重(zhong)點保障。

第三十三條 公安機關、國(guo)家安全機關依據各自(zi)職責依法(fa)加強關鍵信(xin)息(xi)基礎(chu)設施(shi)安全保衛，防范打(da)擊針對和(he)利用關鍵信(xin)息(xi)基礎(chu)設施(shi)實施(shi)的違法(fa)犯罪活動。

第(di)三十四條(tiao) 國家(jia)制定和(he)完善關鍵(jian)信息(xi)基礎設(she)施安全標(biao)準，指導、規范(fan)關鍵(jian)信息(xi)基礎設(she)施安全保(bao)護工作。

第三(san)十五條(tiao) 國(guo)家采取措施，鼓勵網絡(luo)安全(quan)(quan)專門人才從事(shi)關鍵信息基(ji)礎設施安全(quan)(quan)保護工作(zuo)；將(jiang)運營者安全(quan)(quan)管理(li)人員、安全(quan)(quan)技術人員培訓(xun)納入(ru)國(guo)家繼續教育體系。

第三十六條 國家支持關鍵(jian)信息基礎(chu)設(she)施(shi)安全防護技術創新和產業(ye)發展(zhan)，組織(zhi)力(li)量實施(shi)關鍵(jian)信息基礎(chu)設(she)施(shi)安全技術攻(gong)關。

第三十七條 國家加(jia)強(qiang)網絡安全(quan)服務機構(gou)建(jian)設(she)(she)和管(guan)理，制定管(guan)理要求并加(jia)強(qiang)監督指導，不斷(duan)提升服務機構(gou)能力水平，充分發揮其在關鍵(jian)信(xin)息(xi)基礎設(she)(she)施安全(quan)保護中的作用。

第三十八條 國(guo)家加強網(wang)絡安全軍(jun)(jun)民融(rong)合(he)，軍(jun)(jun)地協同保護關鍵(jian)信息(xi)基礎設施安全。

第(di)五(wu)章 法律(lv)責任(ren)

第三(san)十九條 運(yun)營者有(you)下(xia)(xia)列情形之一的(de)，由有(you)關主管(guan)(guan)部門(men)依據職責責令改正(zheng)，給予警(jing)告；拒不改正(zheng)或者導(dao)致(zhi)危害網絡安全等后果的(de)，處10萬(wan)(wan)元以(yi)上100萬(wan)(wan)元以(yi)下(xia)(xia)罰款，對直(zhi)接負責的(de)主管(guan)(guan)人員(yuan)處1萬(wan)(wan)元以(yi)上10萬(wan)(wan)元以(yi)下(xia)(xia)罰款：

（一）在關鍵信息基礎(chu)設施發生較(jiao)大變化(hua)，可能(neng)影響其認定結果時未及(ji)時將相關情況報告保護工作部門的；

（二）安全保(bao)護(hu)措施未(wei)與關鍵信息基礎設(she)施同(tong)步(bu)規劃、同(tong)步(bu)建設(she)、同(tong)步(bu)使用的；

（三）未建立健全網絡安全保護制度(du)和責任制的；

（四）未設(she)置(zhi)專門安(an)全(quan)管理機構的；

（五(wu)）未(wei)對(dui)專門安全(quan)管理機構(gou)負(fu)責人(ren)和(he)關鍵崗(gang)位人(ren)員進行安全(quan)背(bei)景審(shen)查(cha)的；

（六）開展與網絡安全(quan)和信(xin)息(xi)化有(you)(you)關的(de)決策沒有(you)(you)專門安全(quan)管理機構人(ren)員參與的(de)；

（七）專門安全管(guan)理機構未履行本條(tiao)例第十(shi)五(wu)條(tiao)規定的職責的；

（八）未(wei)對(dui)(dui)關鍵信息基礎設施每年至少進(jin)行一次網絡安全(quan)檢測和風險評(ping)估，未(wei)對(dui)(dui)發現的(de)安全(quan)問題及時整(zheng)改，或者(zhe)未(wei)按照(zhao)保護(hu)工(gong)作(zuo)部門要求報送情況(kuang)的(de)；

（九）采購網(wang)絡(luo)產品(pin)和(he)服(fu)(fu)務，未(wei)按照國(guo)家有關規定(ding)與網(wang)絡(luo)產品(pin)和(he)服(fu)(fu)務提供者簽訂安全保密(mi)協議的；

（十(shi)）發(fa)生(sheng)合并、分立、解散等情況，未及時(shi)報(bao)告保(bao)護工作部門(men)，或者未按照保(bao)護工作部門(men)的(de)要求對關鍵信息基礎設施進行處(chu)置的(de)。

第四十條 運營者(zhe)在關(guan)(guan)(guan)鍵信息基礎設施發(fa)生重(zhong)大網絡(luo)安(an)全事件或(huo)者(zhe)發(fa)現重(zhong)大網絡(luo)安(an)全威脅(xie)時，未按照有關(guan)(guan)(guan)規(gui)定向保護工作部(bu)門、公安(an)機關(guan)(guan)(guan)報告的，由保護工作部(bu)門、公安(an)機關(guan)(guan)(guan)依據(ju)職責責令改正(zheng)，給予警(jing)告；拒不改正(zheng)或(huo)者(zhe)導致危害網絡(luo)安(an)全等后果(guo)的，處(chu)10萬(wan)元(yuan)以(yi)上(shang)100萬(wan)元(yuan)以(yi)下罰款(kuan)，對直接負責的主管人(ren)員處(chu)1萬(wan)元(yuan)以(yi)上(shang)10萬(wan)元(yuan)以(yi)下罰款(kuan)。

第四十一條 運營者采購(gou)可能影響國家安全(quan)(quan)的(de)網(wang)(wang)絡(luo)產品和(he)服務，未(wei)按照國家網(wang)(wang)絡(luo)安全(quan)(quan)規定(ding)進(jin)行安全(quan)(quan)審查的(de)，由(you)國家網(wang)(wang)信部門等有關主(zhu)管部門依據職責責令改正，處采購(gou)金額1倍以上10倍以下罰(fa)(fa)款，對(dui)直(zhi)接(jie)負責的(de)主(zhu)管人員(yuan)(yuan)和(he)其他直(zhi)接(jie)責任人員(yuan)(yuan)處1萬(wan)元以上10萬(wan)元以下罰(fa)(fa)款。

第四十二(er)條 運營者(zhe)對保護工作(zuo)(zuo)部門開展(zhan)的關(guan)(guan)鍵信息(xi)基礎設施網(wang)絡(luo)安(an)全(quan)檢(jian)查檢(jian)測工作(zuo)(zuo)，以及公安(an)、國(guo)家安(an)全(quan)、保密行政管理(li)、密碼管理(li)等有關(guan)(guan)部門依(yi)法開展(zhan)的關(guan)(guan)鍵信息(xi)基礎設施網(wang)絡(luo)安(an)全(quan)檢(jian)查工作(zuo)(zuo)不(bu)予配(pei)合(he)的，由有關(guan)(guan)主管部門責(ze)(ze)令改(gai)正；拒不(bu)改(gai)正的，處(chu)5萬(wan)元以上(shang)50萬(wan)元以下罰款，對直接負責(ze)(ze)的主管人員(yuan)和其他直接責(ze)(ze)任人員(yuan)處(chu)1萬(wan)元以上(shang)10萬(wan)元以下罰款；情(qing)節嚴重(zhong)的，依(yi)法追究相應法律責(ze)(ze)任。

第(di)四十(shi)三條 實施(shi)非(fei)法(fa)侵入、干擾、破壞關(guan)鍵信(xin)息基礎(chu)設施(shi)，危害其安(an)全(quan)的活(huo)動(dong)尚不構成犯罪的，依照《中華人民共和國網(wang)絡安(an)全(quan)法(fa)》有(you)關(guan)規定，由公安(an)機關(guan)沒收違法(fa)所得(de)，處5日(ri)(ri)以(yi)(yi)下(xia)拘(ju)留，可(ke)以(yi)(yi)并(bing)處5萬元以(yi)(yi)上50萬元以(yi)(yi)下(xia)罰(fa)款；情節較重的，處5日(ri)(ri)以(yi)(yi)上15日(ri)(ri)以(yi)(yi)下(xia)拘(ju)留，可(ke)以(yi)(yi)并(bing)處10萬元以(yi)(yi)上100萬元以(yi)(yi)下(xia)罰(fa)款。

單(dan)位有前款行為的(de)，由公安機關沒收違法所得，處(chu)10萬元(yuan)以上100萬元(yuan)以下罰款，并(bing)對直(zhi)接負責(ze)的(de)主管人員和(he)其他直(zhi)接責(ze)任(ren)人員依照前款規定處(chu)罰。

違反本(ben)條例(li)第(di)五(wu)條第(di)二(er)款和第(di)三十一(yi)條規(gui)定，受到治(zhi)安(an)管(guan)理(li)處罰的(de)人(ren)員(yuan)，5年內不(bu)得(de)從事網(wang)絡(luo)安(an)全(quan)管(guan)理(li)和網(wang)絡(luo)運營關鍵崗位的(de)工(gong)(gong)作；受到刑事處罰的(de)人(ren)員(yuan)，終(zhong)身不(bu)得(de)從事網(wang)絡(luo)安(an)全(quan)管(guan)理(li)和網(wang)絡(luo)運營關鍵崗位的(de)工(gong)(gong)作。

第四十四條 網信(xin)部門(men)、公安機關、保護(hu)工作部門(men)和(he)其他有關部門(men)及其工作人員未履行關鍵信(xin)息(xi)基(ji)礎(chu)設施安全(quan)保護(hu)和(he)監督管理職(zhi)責(ze)或者玩忽(hu)職(zhi)守、濫用(yong)職(zhi)權、徇(xun)私(si)舞弊(bi)的，依法對(dui)直接(jie)(jie)負責(ze)的主管人員和(he)其他直接(jie)(jie)責(ze)任人員給予處分(fen)。

第四(si)十五條 公(gong)安機(ji)關(guan)、保護(hu)工作部門和(he)(he)(he)其(qi)(qi)他(ta)有關(guan)部門在開展(zhan)關(guan)鍵(jian)信(xin)息基礎設施(shi)網絡安全檢查工作中(zhong)收(shou)取費(fei)用，或者要求被檢查單位購買指(zhi)定(ding)品牌或者指(zhi)定(ding)生(sheng)產、銷(xiao)售(shou)單位的(de)(de)產品和(he)(he)(he)服務的(de)(de)，由其(qi)(qi)上級(ji)機(ji)關(guan)責(ze)令改正，退還收(shou)取的(de)(de)費(fei)用；情節嚴重的(de)(de)，依法(fa)對直接負責(ze)的(de)(de)主管人(ren)員(yuan)和(he)(he)(he)其(qi)(qi)他(ta)直接責(ze)任人(ren)員(yuan)給予(yu)處分。

第四十六條 網信(xin)部(bu)門、公安機關、保(bao)護工作部(bu)門等有關部(bu)門、網絡安全(quan)服務機構及其工作人員將(jiang)在(zai)關鍵信(xin)息基礎設(she)施安全(quan)保(bao)護工作中獲(huo)取的信(xin)息用于其他(ta)用途，或者泄露(lu)、出(chu)售、非法向他(ta)人提供的，依法對直接負(fu)責的主管人員和其他(ta)直接責任人員給予處(chu)分。

第四十七條 關鍵信息基(ji)礎設(she)施發生(sheng)重大和(he)特別(bie)重大網絡(luo)(luo)安全(quan)事(shi)件，經調(diao)查(cha)確定(ding)為(wei)責任(ren)事(shi)故的，除應當(dang)查(cha)明(ming)運營(ying)者責任(ren)并依法予以追究外，還應查(cha)明(ming)相(xiang)關網絡(luo)(luo)安全(quan)服務機構(gou)及有關部門的責任(ren)，對有失職、瀆職及其(qi)他違法行為(wei)的，依法追究責任(ren)。

第四十八條(tiao) 電子(zi)政務關鍵信息基(ji)礎設施的(de)運營者(zhe)不履行本(ben)條(tiao)例規定的(de)網絡安(an)全保護義(yi)務的(de)，依照《中華(hua)人民共和國網絡安(an)全法(fa)》有關規定予以處理。

第四十九條(tiao) 違反本條(tiao)例(li)規(gui)定，給他人造成損害的(de)，依(yi)法承(cheng)擔民事責任。

違(wei)(wei)反本條例規定，構(gou)成違(wei)(wei)反治(zhi)安管(guan)理(li)行為的，依法給予治(zhi)安管(guan)理(li)處罰；構(gou)成犯罪(zui)的，依法追究刑事責任(ren)。

第(di)六章 附(fu)  則(ze)

第五十條 存(cun)儲、處理涉及國家秘(mi)密信(xin)息的(de)關鍵信(xin)息基礎(chu)設施的(de)安全保護，還應當(dang)遵(zun)守保密法律、行政(zheng)法規(gui)的(de)規(gui)定。

關鍵信息基礎設施(shi)中(zhong)的(de)密碼使用和管理，還應當遵(zun)守相關法(fa)(fa)律、行政法(fa)(fa)規的(de)規定。

第五十(shi)一條 本條例自2021年9月1日起施行(xing)。

(來源：中國政府網(wang))