《關鍵信息(xi)基(ji)礎(chu)設施安(an)(an)全保護(hu)條例》旨在建立專門保護(hu)制度，明確各(ge)方責任，提出保障促進措施 [4]??，保障關鍵信息(xi)基(ji)礎(chu)設施安(an)(an)全及維護(hu)網絡(luo)安(an)(an)全，根據《中華人民共和國(guo)網絡(luo)安(an)(an)全法》，制定(ding)的條例。 [5]

2021年4月(yue)(yue)27日，經國(guo)務院(yuan)第133次常務會議(yi)通過，2021年7月(yue)(yue)30日，國(guo)務院(yuan)總理李克強簽署(shu)中華人民共和(he)國(guo)國(guo)務院(yuan)令第745號 [5]??，公布《關鍵信息基礎設施(shi)安全保護條(tiao)例》，自2021年9月(yue)(yue)1日起施(shi)行。 [2]

關鍵(jian)信息基礎設施安全保護條例

第一章　總　　則

第一條(tiao)　為了保(bao)障關鍵信息基礎設施安全，維(wei)護網絡(luo)安全，根(gen)據(ju)《中華人民(min)共和國網絡(luo)安全法(fa)》，制定本條(tiao)例。

第二(er)條　本條例所稱(cheng)關鍵信(xin)(xin)息(xi)基礎設施，是指公(gong)共(gong)(gong)通(tong)(tong)信(xin)(xin)和信(xin)(xin)息(xi)服務(wu)、能(neng)源、交通(tong)(tong)、水利、金融、公(gong)共(gong)(gong)服務(wu)、電子政務(wu)、國(guo)防科技工業(ye)等重要(yao)行業(ye)和領域的(de)，以(yi)及其(qi)他一旦遭到破(po)壞、喪(sang)失功(gong)能(neng)或(huo)者數據泄露，可能(neng)嚴重危害國(guo)家安全、國(guo)計民生、公(gong)共(gong)(gong)利益的(de)重要(yao)網絡設施、信(xin)(xin)息(xi)系統等。

第(di)三(san)條(tiao)　在國(guo)(guo)(guo)家網信(xin)部(bu)(bu)門統籌協(xie)調下，國(guo)(guo)(guo)務(wu)院公安(an)部(bu)(bu)門負責指(zhi)導監(jian)督關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設施(shi)安(an)全(quan)保護(hu)工作(zuo)。國(guo)(guo)(guo)務(wu)院電(dian)信(xin)主管部(bu)(bu)門和其(qi)他有(you)關(guan)部(bu)(bu)門依照本條(tiao)例和有(you)關(guan)法(fa)(fa)律、行政法(fa)(fa)規的規定(ding)，在各自職責范圍內負責關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設施(shi)安(an)全(quan)保護(hu)和監(jian)督管理(li)工作(zuo)。

省級人(ren)民政府有關部(bu)門依據各自職責對(dui)關鍵信息基礎設(she)施實施安全(quan)保護和監(jian)督管理。

第四條(tiao)　關鍵信息基礎(chu)設施(shi)安(an)(an)全(quan)保(bao)(bao)護(hu)(hu)堅持綜合(he)協調(diao)、分工(gong)負責(ze)、依法保(bao)(bao)護(hu)(hu)，強化和落實關鍵信息基礎(chu)設施(shi)運營(ying)者(zhe)(zhe)（以下簡稱運營(ying)者(zhe)(zhe)）主體責(ze)任，充(chong)分發揮(hui)政府及社會各方面(mian)的作用，共同(tong)保(bao)(bao)護(hu)(hu)關鍵信息基礎(chu)設施(shi)安(an)(an)全(quan)。

第五條　國家對關(guan)(guan)鍵信息(xi)基礎設(she)施(shi)實行(xing)重點保(bao)護，采取措(cuo)施(shi)，監測(ce)、防御、處置來源(yuan)于中(zhong)華(hua)人民共和(he)國境(jing)內外的網絡(luo)安全風(feng)險(xian)和(he)威脅，保(bao)護關(guan)(guan)鍵信息(xi)基礎設(she)施(shi)免受攻擊、侵入、干(gan)擾和(he)破壞，依法懲(cheng)治危害關(guan)(guan)鍵信息(xi)基礎設(she)施(shi)安全的違法犯罪活動。

任何個人(ren)和組織不(bu)得實施非法侵入、干(gan)擾、破壞關鍵信(xin)息(xi)基礎(chu)(chu)設施的活(huo)動，不(bu)得危(wei)害關鍵信(xin)息(xi)基礎(chu)(chu)設施安全。

第六條　運營者(zhe)依(yi)照(zhao)本條例和(he)有關法律、行政法規的規定以(yi)及國家標準的強制性(xing)要求，在(zai)網絡安全(quan)等級(ji)保(bao)護的基(ji)礎上，采取(qu)技術保(bao)護措施和(he)其他必要措施，應對網絡安全(quan)事件，防范網絡攻(gong)擊和(he)違法犯罪(zui)活動(dong)，保(bao)障關鍵信息基(ji)礎設(she)施安全(quan)穩定運行，維護數據的完整性(xing)、保(bao)密性(xing)和(he)可(ke)用(yong)性(xing)。

第七條　對在關鍵信息基礎設施(shi)安全(quan)保護(hu)工作中取得顯(xian)著成績或者作出突出貢獻的(de)單(dan)位和個(ge)人，按照國家有關規定給予表彰。

第二章　關鍵(jian)信息(xi)基(ji)礎設施(shi)認定

第八條　本條例第二條涉及的(de)重要行業和(he)領(ling)域的(de)主管部門(men)、監督(du)管理部門(men)是負責關鍵(jian)信息(xi)基礎(chu)設施安(an)全保(bao)護工作(zuo)的(de)部門(men)（以下簡稱保(bao)護工作(zuo)部門(men)）。

第九條　保護工作部門結合本行(xing)業、本領域實(shi)際，制定關鍵信息基礎設施認定規則(ze)，并報國務院公安部門備案。

制定認定規則(ze)應當主要考慮下列因素：

（一）網絡設施、信息系統等對于本行業(ye)(ye)、本領域(yu)關鍵核心業(ye)(ye)務的重要程度；

（二）網絡設施、信息(xi)系統等一旦(dan)遭到破(po)壞、喪失功能或者數(shu)據泄露可能帶(dai)來的危害程度(du)；

（三）對其他行業和領域(yu)的關(guan)聯性(xing)影響。

第十條　保護(hu)工作部門(men)根據(ju)認定(ding)規(gui)則負責組(zu)織認定(ding)本(ben)行業、本(ben)領域的(de)關鍵(jian)信息基礎設(she)施，及時(shi)將(jiang)認定(ding)結果通知運營者，并(bing)通報國務(wu)院公安部門(men)。

第(di)十一條　關鍵(jian)信息(xi)基礎設施發生較(jiao)大變化(hua)，可(ke)能影響其(qi)認(ren)定(ding)結(jie)果的，運(yun)營者應當及時將(jiang)相關情況報告保護工作部(bu)(bu)(bu)門。保護工作部(bu)(bu)(bu)門自(zi)收到報告之日起3個(ge)月內完成(cheng)重新認(ren)定(ding)，將(jiang)認(ren)定(ding)結(jie)果通知(zhi)運(yun)營者，并通報國務院公安部(bu)(bu)(bu)門。

第三(san)章　運(yun)營(ying)者責任(ren)義務

第十二條　安全(quan)保護措施應當與關鍵信息(xi)基礎設(she)施同步(bu)規劃、同步(bu)建設(she)、同步(bu)使用。

第十三條　運(yun)營(ying)者(zhe)應當建立健全(quan)(quan)(quan)網絡安全(quan)(quan)(quan)保(bao)護制度(du)和責任制，保(bao)障人力(li)、財力(li)、物(wu)力(li)投入(ru)。運(yun)營(ying)者(zhe)的主(zhu)要(yao)負責人對關鍵信(xin)息基(ji)礎設施安全(quan)(quan)(quan)保(bao)護負總責，領導(dao)關鍵信(xin)息基(ji)礎設施安全(quan)(quan)(quan)保(bao)護和重大網絡安全(quan)(quan)(quan)事件處置(zhi)工(gong)作(zuo)，組織研究(jiu)解決重大網絡安全(quan)(quan)(quan)問(wen)題。

第十四條　運營者(zhe)應(ying)當(dang)設(she)置專(zhuan)(zhuan)門安全(quan)管(guan)(guan)理(li)機(ji)(ji)構，并對專(zhuan)(zhuan)門安全(quan)管(guan)(guan)理(li)機(ji)(ji)構負責人和關(guan)鍵崗位人員(yuan)進(jin)行(xing)安全(quan)背景(jing)審(shen)查。審(shen)查時，公安機(ji)(ji)關(guan)、國(guo)家安全(quan)機(ji)(ji)關(guan)應(ying)當(dang)予以協助(zhu)。

第(di)十五條　專(zhuan)門(men)安全(quan)(quan)管理機構具體負責(ze)本單位的關鍵信息基礎設施安全(quan)(quan)保護工作，履(lv)行下列職責(ze)：

（一）建立健全(quan)網絡安全(quan)管理、評價考核制度，擬(ni)訂關鍵信息基礎(chu)設施安全(quan)保護計劃；

（二）組(zu)織推動網(wang)絡(luo)安(an)全防護能力建設，開展網(wang)絡(luo)安(an)全監測、檢測和風險評估；

（三）按(an)照國家(jia)及行業網(wang)絡安全(quan)事(shi)件應(ying)急(ji)預案，制定本單位應(ying)急(ji)預案，定期開展應(ying)急(ji)演練，處置(zhi)網(wang)絡安全(quan)事(shi)件；

（四）認定網絡(luo)安全(quan)關鍵崗(gang)位，組織開展網絡(luo)安全(quan)工作考(kao)核(he)，提出(chu)獎勵和懲處建議；

（五）組織(zhi)網(wang)絡(luo)安全教育、培訓；

（六）履行個人信息和(he)(he)數據(ju)安全保護責任，建立健全個人信息和(he)(he)數據(ju)安全保護制度；

（七）對關鍵信(xin)息基礎(chu)設施設計、建設、運(yun)行、維護等服(fu)務實施安全管理；

（八）按(an)照規定報告網絡安全事件和重要(yao)事項。

第(di)十六條　運營(ying)者應(ying)當保障(zhang)專(zhuan)(zhuan)門安全管理機構(gou)的(de)運行經費、配備相應(ying)的(de)人員，開展與(yu)網絡安全和信息化有關的(de)決策(ce)應(ying)當有專(zhuan)(zhuan)門安全管理機構(gou)人員參與(yu)。

第(di)十七條　運營(ying)者(zhe)應當(dang)自(zi)行或(huo)者(zhe)委(wei)托網絡安(an)全服務機構對(dui)關鍵信(xin)息基礎設施每(mei)年至少進行一次網絡安(an)全檢測和風險評估，對(dui)發現的安(an)全問題及時整改(gai)，并(bing)按照保護工作部門要求報送情況(kuang)。

第(di)十八條　關(guan)鍵信息基礎(chu)設施發(fa)生(sheng)重大網(wang)絡(luo)安全事件(jian)或者發(fa)現重大網(wang)絡(luo)安全威脅時，運營者應當(dang)按照有關(guan)規定向保護工作(zuo)部門、公安機關(guan)報告。

發生關鍵信(xin)息基礎設施整體中斷運(yun)行或者主要功能故障、國(guo)家(jia)基礎信(xin)息以(yi)及其他重要數(shu)據泄(xie)露、較大規模個人信(xin)息泄(xie)露、造成較大經濟損失、違法(fa)信(xin)息較大范圍(wei)傳播等特(te)(te)別(bie)重大網(wang)(wang)絡(luo)安全事件或者發現特(te)(te)別(bie)重大網(wang)(wang)絡(luo)安全威脅(xie)時，保護工作部門(men)應當在收到報告后(hou)，及時向國(guo)家(jia)網(wang)(wang)信(xin)部門(men)、國(guo)務院公安部門(men)報告。

第十九(jiu)條(tiao)　運營者(zhe)應當(dang)優先采購(gou)安全(quan)可信的網絡(luo)產(chan)品(pin)和服(fu)務；采購(gou)網絡(luo)產(chan)品(pin)和服(fu)務可能影響國家(jia)(jia)安全(quan)的，應當(dang)按照國家(jia)(jia)網絡(luo)安全(quan)規定通過安全(quan)審查。

第(di)二十條　運營者(zhe)(zhe)采購網(wang)絡(luo)(luo)產(chan)品和(he)服務(wu)(wu)，應當按(an)照國家有關規定與網(wang)絡(luo)(luo)產(chan)品和(he)服務(wu)(wu)提(ti)供者(zhe)(zhe)簽訂安全保密(mi)協議，明確提(ti)供者(zhe)(zhe)的技術支持和(he)安全保密(mi)義(yi)務(wu)(wu)與責任，并對義(yi)務(wu)(wu)與責任履行(xing)情況進行(xing)監督(du)。

第(di)二十一條　運(yun)營者發生合并(bing)、分(fen)立(li)、解散等(deng)情況(kuang)，應當及時報告保護工作部(bu)門(men)，并(bing)按照保護工作部(bu)門(men)的要求對關鍵信息基(ji)礎設施進行(xing)處置，確(que)保安全(quan)。

第四章　保障和促進

第(di)二(er)十二(er)條(tiao)　保護工作(zuo)部(bu)門應當制定本行業、本領(ling)域關鍵信息基(ji)礎設(she)施安全規劃(hua)，明確(que)保護目標、基(ji)本要求(qiu)、工作(zuo)任務、具體措施。

第二十三(san)條(tiao)　國家(jia)網(wang)(wang)(wang)信部(bu)門統(tong)籌協調(diao)有關(guan)部(bu)門建立網(wang)(wang)(wang)絡(luo)安全(quan)(quan)信息共(gong)享機(ji)制，及(ji)時匯總(zong)、研判、共(gong)享、發布網(wang)(wang)(wang)絡(luo)安全(quan)(quan)威脅、漏洞、事件(jian)等(deng)(deng)信息，促進有關(guan)部(bu)門、保護工作部(bu)門、運營者以(yi)及(ji)網(wang)(wang)(wang)絡(luo)安全(quan)(quan)服務機(ji)構等(deng)(deng)之間的網(wang)(wang)(wang)絡(luo)安全(quan)(quan)信息共(gong)享。

第二(er)十四條　保護(hu)工作(zuo)部門應(ying)當(dang)建立(li)健(jian)全(quan)(quan)本(ben)行(xing)(xing)業、本(ben)領域(yu)的關鍵信息基礎設(she)(she)施網絡安全(quan)(quan)監測預警(jing)制度，及時掌握本(ben)行(xing)(xing)業、本(ben)領域(yu)關鍵信息基礎設(she)(she)施運(yun)行(xing)(xing)狀況、安全(quan)(quan)態勢，預警(jing)通報網絡安全(quan)(quan)威(wei)脅和隱患，指導(dao)做好安全(quan)(quan)防范工作(zuo)。

第二十五條　保護(hu)工作部門應(ying)(ying)(ying)(ying)當(dang)按(an)照國家網(wang)(wang)絡(luo)(luo)安(an)全事件應(ying)(ying)(ying)(ying)急預(yu)案的(de)要求，建立健(jian)全本行業(ye)、本領域的(de)網(wang)(wang)絡(luo)(luo)安(an)全事件應(ying)(ying)(ying)(ying)急預(yu)案，定期組織應(ying)(ying)(ying)(ying)急演練；指導運營者做好網(wang)(wang)絡(luo)(luo)安(an)全事件應(ying)(ying)(ying)(ying)對處置，并根據需(xu)要組織提供技術支持與協助。

第(di)二十六條　保(bao)護工作部門應當定(ding)期(qi)組織開展(zhan)本行業、本領域關鍵信(xin)息基礎設施網(wang)絡安全(quan)(quan)檢查檢測，指導監督運營者及時整改安全(quan)(quan)隱患、完善(shan)安全(quan)(quan)措施。

第二十七條　國家網(wang)信部(bu)(bu)門統籌(chou)協調國務(wu)院公安(an)部(bu)(bu)門、保護工作部(bu)(bu)門對關鍵信息(xi)基礎設(she)施進行網(wang)絡安(an)全(quan)檢(jian)查檢(jian)測，提出改進措施。

有關(guan)部門在開展關(guan)鍵信息基礎設施網絡安全檢(jian)(jian)(jian)查(cha)時，應當加強協同配合、信息溝通，避免不(bu)必要的(de)檢(jian)(jian)(jian)查(cha)和交叉重(zhong)復檢(jian)(jian)(jian)查(cha)。檢(jian)(jian)(jian)查(cha)工作(zuo)不(bu)得收取費用，不(bu)得要求被檢(jian)(jian)(jian)查(cha)單(dan)位購買(mai)指(zhi)定(ding)品牌或者指(zhi)定(ding)生產、銷售單(dan)位的(de)產品和服務。

第二十(shi)八條　運(yun)營(ying)者對保護工作部門開展(zhan)的(de)關鍵信息(xi)基礎設施網(wang)絡(luo)安全檢(jian)(jian)查檢(jian)(jian)測工作，以(yi)及公(gong)安、國家安全、保密(mi)行政管理(li)、密(mi)碼管理(li)等有關部門依(yi)法開展(zhan)的(de)關鍵信息(xi)基礎設施網(wang)絡(luo)安全檢(jian)(jian)查工作應當予以(yi)配合。

第二十九條　在關鍵(jian)信(xin)息基礎設施安(an)全保護(hu)工作中，國(guo)家網信(xin)部(bu)門(men)和(he)(he)國(guo)務(wu)院(yuan)電(dian)信(xin)主管部(bu)門(men)、國(guo)務(wu)院(yuan)公安(an)部(bu)門(men)等應當(dang)根據保護(hu)工作部(bu)門(men)的需要，及時提供技術支(zhi)持和(he)(he)協助。

第三十條(tiao)　網信(xin)(xin)(xin)部(bu)門、公安(an)(an)機關(guan)、保(bao)護(hu)工(gong)作部(bu)門等有(you)關(guan)部(bu)門，網絡(luo)安(an)(an)全(quan)服務機構及其工(gong)作人員對于(yu)在關(guan)鍵信(xin)(xin)(xin)息基礎(chu)設施安(an)(an)全(quan)保(bao)護(hu)工(gong)作中獲取的信(xin)(xin)(xin)息，只(zhi)能用(yong)于(yu)維護(hu)網絡(luo)安(an)(an)全(quan)，并嚴格按照有(you)關(guan)法律、行政法規的要求確保(bao)信(xin)(xin)(xin)息安(an)(an)全(quan)，不得(de)泄露、出售或者非法向他人提(ti)供(gong)。

第三十一條　未經國(guo)家網信部門、國(guo)務院公安部門批準或者(zhe)(zhe)保(bao)護(hu)工作(zuo)部門、運營者(zhe)(zhe)授(shou)權，任何(he)個(ge)人和(he)組織不得(de)對關(guan)鍵(jian)信息(xi)基礎設施實施漏(lou)洞探(tan)測、滲(shen)透性(xing)測試(shi)等(deng)(deng)可能影響(xiang)或者(zhe)(zhe)危害關(guan)鍵(jian)信息(xi)基礎設施安全的活(huo)動。對基礎電信網絡實施漏(lou)洞探(tan)測、滲(shen)透性(xing)測試(shi)等(deng)(deng)活(huo)動，應當事先向國(guo)務院電信主管部門報(bao)告。

第三十二條　國(guo)家采取措(cuo)施，優先保障能源、電信(xin)(xin)等關鍵信(xin)(xin)息基礎設施安全(quan)運(yun)行。

能(neng)源、電信行(xing)(xing)業應當采取(qu)措施，為(wei)其他行(xing)(xing)業和領域的關鍵信息(xi)基礎設施安全(quan)運行(xing)(xing)提供(gong)重點保(bao)障。

第(di)三十三條　公安(an)機(ji)關、國家安(an)全(quan)機(ji)關依據各自職責(ze)依法加強關鍵信息(xi)基(ji)礎設施(shi)安(an)全(quan)保衛，防范打擊針對(dui)和(he)利用關鍵信息(xi)基(ji)礎設施(shi)實施(shi)的違法犯罪活動。

第(di)三(san)十四條　國家制(zhi)定和完善關鍵(jian)信息基(ji)礎(chu)(chu)設(she)施安全(quan)(quan)標準，指導、規范(fan)關鍵(jian)信息基(ji)礎(chu)(chu)設(she)施安全(quan)(quan)保護工作。

第三十五條　國家(jia)采取措(cuo)施(shi)，鼓勵(li)網絡安(an)(an)全(quan)專門(men)人才從事關鍵信息基(ji)礎設施(shi)安(an)(an)全(quan)保(bao)護工作；將運(yun)營(ying)者安(an)(an)全(quan)管理人員、安(an)(an)全(quan)技術人員培訓(xun)納入國家(jia)繼續(xu)教育體系。

第三十六條　國家支持關鍵信(xin)息(xi)基礎設(she)施安全(quan)防護(hu)技術創新和產業發展，組織力量(liang)實施關鍵信(xin)息(xi)基礎設(she)施安全(quan)技術攻關。

第(di)三十七條　國(guo)家(jia)加強網(wang)絡安全服(fu)務機(ji)構建(jian)設和管理(li)，制(zhi)定管理(li)要求并加強監督指導，不斷提升服(fu)務機(ji)構能(neng)力(li)水(shui)平，充分發(fa)揮其在關鍵信息(xi)基礎(chu)設施安全保護中的作用(yong)。

第三十八(ba)條　國家(jia)加(jia)強網絡安全軍民融合，軍地協同保護關(guan)鍵信息基礎設施(shi)安全。

第五章　法律責任

第(di)三(san)十九條　運營者有(you)下列情形(xing)之一的(de)，由有(you)關主(zhu)管(guan)部(bu)門依據職責(ze)責(ze)令(ling)改正(zheng)，給(gei)予(yu)警告；拒(ju)不改正(zheng)或(huo)者導致(zhi)危害網絡(luo)安全等后果的(de)，處10萬(wan)元(yuan)(yuan)以(yi)上100萬(wan)元(yuan)(yuan)以(yi)下罰(fa)款，對直接負責(ze)的(de)主(zhu)管(guan)人員處1萬(wan)元(yuan)(yuan)以(yi)上10萬(wan)元(yuan)(yuan)以(yi)下罰(fa)款：

（一）在關鍵(jian)信(xin)息(xi)基(ji)礎設(she)施(shi)發生較大變化(hua)，可能影響其認定結(jie)果時未及時將(jiang)相關情況報告保護工(gong)作部門的；

（二）安全保護(hu)措施未與關鍵信息(xi)基礎設施同步規劃、同步建設、同步使用(yong)的(de)；

（三）未(wei)建(jian)立健全(quan)網絡安全(quan)保護制度和責(ze)任制的；

（四(si)）未設(she)置專門安全管理機(ji)構的；

（五）未對專門安全管理機構負責人和關鍵崗(gang)位人員進行安全背(bei)景(jing)審查的；

（六）開(kai)展與網絡(luo)安全和信息化有關的決策(ce)沒有專門(men)安全管理機(ji)構(gou)人員(yuan)參與的；

（七）專門安全管理機構未履行(xing)本條(tiao)例第十五條(tiao)規(gui)定的職責的；

（八）未對關鍵信息基礎設(she)施每年至少進行一次(ci)網(wang)絡(luo)安(an)全檢測和風險評(ping)估(gu)，未對發現的安(an)全問題(ti)及時整改(gai)，或(huo)者(zhe)未按照保護工作(zuo)部門要求(qiu)報送情況(kuang)的；

（九）采購(gou)網絡(luo)產(chan)品(pin)和服(fu)(fu)務，未按照(zhao)國(guo)家(jia)有(you)關規定與網絡(luo)產(chan)品(pin)和服(fu)(fu)務提供者簽訂安全保(bao)密協議(yi)的；

（十）發生合并、分立(li)、解散等情況，未及(ji)時報告保(bao)護工(gong)作(zuo)部門，或者未按(an)照保(bao)護工(gong)作(zuo)部門的要求(qiu)對關鍵(jian)信息(xi)基礎設施(shi)進行(xing)處置的。

第四十(shi)條　運營(ying)者在關(guan)鍵信息基礎設(she)施(shi)發生重(zhong)大(da)網(wang)絡(luo)安(an)全(quan)事件或者發現重(zhong)大(da)網(wang)絡(luo)安(an)全(quan)威脅(xie)時(shi)，未按照有關(guan)規(gui)定(ding)向(xiang)保護工作部(bu)(bu)門、公(gong)安(an)機(ji)關(guan)報告(gao)的(de)，由保護工作部(bu)(bu)門、公(gong)安(an)機(ji)關(guan)依據職責責令改正，給予警告(gao)；拒不改正或者導致危害網(wang)絡(luo)安(an)全(quan)等后果的(de)，處(chu)10萬元以(yi)上100萬元以(yi)下(xia)罰款，對直(zhi)接負責的(de)主管(guan)人員處(chu)1萬元以(yi)上10萬元以(yi)下(xia)罰款。

第(di)四十一條　運營者(zhe)采購(gou)可能影響國家(jia)安(an)(an)全(quan)的網絡(luo)(luo)產(chan)品和服務(wu)，未(wei)按照國家(jia)網絡(luo)(luo)安(an)(an)全(quan)規定進行安(an)(an)全(quan)審查(cha)的，由國家(jia)網信部門(men)等有關主(zhu)管部門(men)依據職責(ze)責(ze)令改正，處(chu)采購(gou)金額1倍以(yi)上10倍以(yi)下(xia)罰款，對直接(jie)負責(ze)的主(zhu)管人(ren)員(yuan)和其他直接(jie)責(ze)任(ren)人(ren)員(yuan)處(chu)1萬元以(yi)上10萬元以(yi)下(xia)罰款。

第四十二條(tiao)　運營者對保護工作(zuo)部門開(kai)展的關(guan)鍵(jian)信(xin)息基(ji)礎設施網(wang)絡(luo)安(an)全(quan)檢查檢測工作(zuo)，以及公(gong)安(an)、國(guo)家安(an)全(quan)、保密行政(zheng)管(guan)理(li)、密碼管(guan)理(li)等(deng)有關(guan)部門依法(fa)開(kai)展的關(guan)鍵(jian)信(xin)息基(ji)礎設施網(wang)絡(luo)安(an)全(quan)檢查工作(zuo)不予配合(he)的，由(you)有關(guan)主管(guan)部門責令改正；拒不改正的，處5萬(wan)(wan)元(yuan)以上50萬(wan)(wan)元(yuan)以下罰(fa)款，對直接(jie)負責的主管(guan)人(ren)員和(he)其他(ta)直接(jie)責任(ren)人(ren)員處1萬(wan)(wan)元(yuan)以上10萬(wan)(wan)元(yuan)以下罰(fa)款；情節(jie)嚴重的，依法(fa)追究相應(ying)法(fa)律責任(ren)。

第四(si)十(shi)三(san)條(tiao)　實施(shi)非(fei)法(fa)(fa)侵入、干擾(rao)、破壞關(guan)(guan)鍵信(xin)息基(ji)礎(chu)設施(shi)，危(wei)害其安(an)(an)全的(de)活動尚不構成犯罪的(de)，依(yi)照《中(zhong)華人民共和國網絡安(an)(an)全法(fa)(fa)》有關(guan)(guan)規定，由公(gong)安(an)(an)機關(guan)(guan)沒收違法(fa)(fa)所得，處(chu)(chu)5日(ri)以(yi)下(xia)(xia)拘(ju)留(liu)，可(ke)以(yi)并(bing)處(chu)(chu)5萬(wan)(wan)元(yuan)以(yi)上(shang)(shang)50萬(wan)(wan)元(yuan)以(yi)下(xia)(xia)罰款；情節較重(zhong)的(de)，處(chu)(chu)5日(ri)以(yi)上(shang)(shang)15日(ri)以(yi)下(xia)(xia)拘(ju)留(liu)，可(ke)以(yi)并(bing)處(chu)(chu)10萬(wan)(wan)元(yuan)以(yi)上(shang)(shang)100萬(wan)(wan)元(yuan)以(yi)下(xia)(xia)罰款。

單(dan)位有前(qian)款(kuan)(kuan)行為的，由公安機關沒收(shou)違法所得，處(chu)10萬(wan)(wan)元以上100萬(wan)(wan)元以下罰(fa)款(kuan)(kuan)，并對直接負責的主管人員和(he)其他直接責任人員依照前(qian)款(kuan)(kuan)規定(ding)處(chu)罰(fa)。

違反本條(tiao)例(li)第(di)五條(tiao)第(di)二款和第(di)三十一條(tiao)規定，受到治安管理(li)處(chu)罰(fa)的人員，5年內(nei)不得(de)(de)從(cong)事網絡(luo)安全管理(li)和網絡(luo)運營關鍵崗位的工作；受到刑事處(chu)罰(fa)的人員，終(zhong)身不得(de)(de)從(cong)事網絡(luo)安全管理(li)和網絡(luo)運營關鍵崗位的工作。

第四十四條(tiao)　網信部門(men)、公安機關、保護工(gong)作部門(men)和(he)其(qi)(qi)他有關部門(men)及其(qi)(qi)工(gong)作人員未履(lv)行關鍵(jian)信息基礎設施安全保護和(he)監(jian)督(du)管理職責或者玩忽職守、濫(lan)用職權(quan)、徇私舞弊的，依法對直接負責的主管人員和(he)其(qi)(qi)他直接責任(ren)人員給予處分。

第四十(shi)五條(tiao)　公安機關(guan)、保護工(gong)作部門和其(qi)(qi)他有關(guan)部門在開(kai)展關(guan)鍵信息基礎設施網絡安全檢(jian)查(cha)工(gong)作中收取費用，或者(zhe)要求(qiu)被(bei)檢(jian)查(cha)單(dan)位購買指(zhi)定(ding)品牌或者(zhe)指(zhi)定(ding)生(sheng)產、銷售單(dan)位的產品和服(fu)務的，由其(qi)(qi)上級機關(guan)責令(ling)改正(zheng)，退(tui)還收取的費用；情節嚴(yan)重(zhong)的，依法對直接負責的主管人員和其(qi)(qi)他直接責任人員給(gei)予處分(fen)。

第(di)四(si)十六條　網信(xin)部(bu)門(men)、公安(an)機(ji)關、保(bao)護工(gong)作部(bu)門(men)等有關部(bu)門(men)、網絡安(an)全(quan)服(fu)務機(ji)構及其工(gong)作人(ren)(ren)員(yuan)將在關鍵信(xin)息基礎設(she)施安(an)全(quan)保(bao)護工(gong)作中獲取的(de)信(xin)息用于其他用途，或者泄(xie)露(lu)、出售(shou)、非法向他人(ren)(ren)提供的(de)，依法對直接負責的(de)主管人(ren)(ren)員(yuan)和(he)其他直接責任人(ren)(ren)員(yuan)給予處分。

第四十七條　關鍵信息基礎設施發生重(zhong)(zhong)大和特(te)別重(zhong)(zhong)大網絡(luo)(luo)安全(quan)事(shi)件，經調查(cha)確(que)定為責任(ren)(ren)事(shi)故的(de)，除應當查(cha)明(ming)運營者責任(ren)(ren)并(bing)依法(fa)予(yu)以(yi)追究(jiu)外(wai)，還應查(cha)明(ming)相關網絡(luo)(luo)安全(quan)服務機構(gou)及有關部門的(de)責任(ren)(ren)，對有失職、瀆職及其他違(wei)法(fa)行為的(de)，依法(fa)追究(jiu)責任(ren)(ren)。

第(di)四十八條　電子政務關鍵(jian)信息基礎設施的(de)(de)運(yun)營者(zhe)不履行本條例規(gui)定(ding)的(de)(de)網絡安全保護(hu)義務的(de)(de)，依照《中華(hua)人民(min)共(gong)和國網絡安全法》有關規(gui)定(ding)予以處理。

第(di)四十九條　違反本條例(li)規定，給他人(ren)造成損(sun)害的(de)，依法承擔(dan)民(min)事責(ze)任。

違(wei)反本條例(li)規定，構成違(wei)反治安管理(li)行為(wei)的，依法給予(yu)治安管理(li)處罰(fa)；構成犯(fan)罪的，依法追究(jiu)刑(xing)事責任。

第六章　附　　則

第五(wu)十條　存(cun)儲、處理涉(she)及國家(jia)秘(mi)密(mi)信息的(de)關鍵信息基礎設施的(de)安全保(bao)護，還應當遵守(shou)保(bao)密(mi)法(fa)律(lv)、行政法(fa)規的(de)規定。

關(guan)鍵信息基礎設施中的(de)密碼(ma)使用(yong)和(he)管(guan)理，還應當遵守相(xiang)關(guan)法律、行政法規的(de)規定。

第(di)五(wu)十(shi)一條　本條例自2021年9月1日起施行。