关键信息基础设施安全保护条例

2021年7月30日，中华人民共和国国务院令第745号公布《关键信息基础设施安全保护条例》（以下称《条例》），自2021年9月1日起施行。《条例》共6章51条，对关键信息基础设施认定运营者责任义务、保障和促进、法律责任等方面做出规定。重要内容如下：

开展关键信息基础设施安全保护工作，各部门的职责分工。

答：《条例》第三条规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

关键信息基础设施的认定。

一是明确关键信息基础设施的定义。

二是明确关键信息基础设施所在行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。

三是明确由保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并组织认定本行业、本领域的关键信息基础设施。

四是规定关键信息基础设施发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保护工作部门重新认定。

《条例》对保护工作部门职责的规定。

依据《中华人民共和国网络安全法》有关规定，按照“谁主管谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任：

一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。

二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

三是建立健全网络安全事件应急预案，定期组织应急演练。

四是指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。

五是定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

为强化和落实关键信息基础设施运营者主体责任，《条例》主要作的规定。

《条例》在总则部分对运营者责任作了原则规定，要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

《条例》还设专章细化了有关义务要求，主要包括：一是建立健全网络安全保护制度和责任制，实行“一把手负责制”，明确运营者主要负责人负总责，保障人财物投入。二是设置专门安全管理机构，履行安全保护职责，参与本单位与网络安全和信息化有关的决策，并对机构负责人和关键岗位人员进行安全背景审查。三是对关键信息基础设施每年进行网络安全检测和风险评估，及时整改问题并按要求向保护工作部门报送情况。四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，按规定向保护工作部门、公安机关报告。五是优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议；可能影响国家安全的，应当按规定通过安全审查。

2021年7月30日，中华人民共和国国务院令第745号公布《关键信息基础设施安全保护条例》（以下称《条例》），自2021年9月1日起施行。《条例》共6章51条，对关键信息基础设施认定运营者责任义务、保障和促进、法律责任等方面做出规定。重要内容如下：

开展关键信息基础设施安全保护工作，各部门的职责分工。

答：《条例》第三条规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

关键信息基础设施的认定。

一是明确关键信息基础设施的定义。

二是明确关键信息基础设施所在行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。

三是明确由保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并组织认定本行业、本领域的关键信息基础设施。

四是规定关键信息基础设施发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保护工作部门重新认定。

《条例》对保护工作部门职责的规定。

依据《中华人民共和国网络安全法》有关规定，按照“谁主管谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任：

一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。

二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

三是建立健全网络安全事件应急预案，定期组织应急演练。

四是指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。

五是定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

为强化和落实关键信息基础设施运营者主体责任，《条例》主要作的规定。

《条例》在总则部分对运营者责任作了原则规定，要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

《条例》还设专章细化了有关义务要求，主要包括：一是建立健全网络安全保护制度和责任制，实行“一把手负责制”，明确运营者主要负责人负总责，保障人财物投入。二是设置专门安全管理机构，履行安全保护职责，参与本单位与网络安全和信息化有关的决策，并对机构负责人和关键岗位人员进行安全背景审查。三是对关键信息基础设施每年进行网络安全检测和风险评估，及时整改问题并按要求向保护工作部门报送情况。四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，按规定向保护工作部门、公安机关报告。五是优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议；可能影响国家安全的，应当按规定通过安全审查。

中国法制出版社成立于1989年6月，2010年10月由事业单位转制为全民所有制企业，2019年2月改制为中国法制出版社有限公司，是中华人民共和国司法部主管主办的中央级法律类专业出版社和国家法律法规标准文本的权威出版机构、法律专业信息服务提供商。

中华人民共和国国务院令(第745号)(1)

关键信息基础设施安全保护条例(2)

司法部　网信办　工业和信息化部　公安部负责人就《关键信息基础设施安全保护条例》答记者问(15)

2021年7月30日，中华人民共和国国务院令第745号公布《关键信息基础设施安全保护条例》（以下称《条例》），自2021年9月1日起施行。《条例》共6章51条，对关键信息基础设施认定运营者责任义务、保障和促进、法律责任等方面做出规定。重要内容如下：

开展关键信息基础设施安全保护工作，各部门的职责分工。

答：《条例》第三条规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

关键信息基础设施的认定。

一是明确关键信息基础设施的定义。

二是明确关键信息基础设施所在行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。

三是明确由保护工作部门结合本行业、本领域实际，制定关键信息基础设施认定规则，并组织认定本行业、本领域的关键信息基础设施。

四是规定关键信息基础设施发生较大变化，可能影响其认定结果时，运营者应当及时报告保护工作部门，由保护工作部门重新认定。

《条例》对保护工作部门职责的规定。

依据《中华人民共和国网络安全法》有关规定，按照“谁主管谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任：

一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。

二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

三是建立健全网络安全事件应急预案，定期组织应急演练。

四是指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。

五是定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

为强化和落实关键信息基础设施运营者主体责任，《条例》主要作的规定。

《条例》在总则部分对运营者责任作了原则规定，要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

《条例》还设专章细化了有关义务要求，主要包括：一是建立健全网络安全保护制度和责任制，实行“一把手负责制”，明确运营者主要负责人负总责，保障人财物投入。二是设置专门安全管理机构，履行安全保护职责，参与本单位与网络安全和信息化有关的决策，并对机构负责人和关键岗位人员进行安全背景审查。三是对关键信息基础设施每年进行网络安全检测和风险评估，及时整改问题并按要求向保护工作部门报送情况。四是关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，按规定向保护工作部门、公安机关报告。五是优先采购安全可信的网络产品和服务，并与提供者签订安全保密协议；可能影响国家安全的，应当按规定通过安全审查。

中国法制出版社成立于1989年6月，2010年10月由事业单位转制为全民所有制企业，2019年2月改制为中国法制出版社有限公司，是中华人民共和国司法部主管主办的中央级法律类专业出版社和国家法律法规标准文本的权威出版机构、法律专业信息服务提供商。