關鍵基礎設施網路安全

『壹』 關鍵信息基礎設施安全保護條例

關鍵信息基礎設施安全保護條例是為了保障關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》制定的。關鍵信息基礎設施安全直接關繫到國家安全、國計民生和公共利益，關鍵信息基礎設施的安全保護成為維護國家網路安全的重中之重。
網路安全標準是保障國家關鍵信息基礎設施的重要技術要素。從關鍵信息基礎設施的識別認定、安全防護、檢查評估、監測預警、應急處置等各個方面，都離不開標準的規范和引領。
關鍵信息基礎設施相關標准為各行業各領域關鍵信息基礎設施識別提供指導，為提高運營者自身安全防護能力和水平提供技術支撐，為規范開展安全檢查與評估提供標准依據，為統籌協調相關領域信息共享、監測預警、應急處置、考核評價等提供方法指引，為保障關鍵信息基礎設施全生命周期安全提供標准化支撐。網路安全標准化工作為築牢關鍵信息基礎設施安全屏障，維護國家網路安全發揮越來越重要的作用。
《中華人民共和國網路安全法》第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：
（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；
（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；
（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；
（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。
第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十四條 除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：
（一）設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；
（二）定期對從業人員進行網路安全教育、技術培訓和技能考核；
（三）對重要系統和資料庫進行容災備份；
（四）制定網路安全事件應急預案，並定期進行演練；
（五）法律、行政法規規定的其他義務。

『貳』 根據中華人民共和國網路安全法運營者在關鍵信息基礎設施發生重大網路安全事件

根據《中華人民共和國網路安全法》關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，運營者應當按照有關規定向保護工作部門、公安機關報告。

《關鍵信息基礎設施安全保護條例》第十八條關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，運營者應當按照有關規定向保護工作部門、公安機關報告。

發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網路安全事件或者發現特別重大網路安全威脅時，保護工作部門應當在收到報告後，及時向國家網信部門、國務院公安部門報告。

第十九條運營者應當優先採購安全可信的網路產品和服務；采購網路產品和服務可能影響國家安全的，應當按照國家網路安全規定通過安全審查。

『叄』 關鍵信息基礎設施安全保護條例

第一章總則第一條為了保障關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》，制定本條例。第二條本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。第三條在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。

省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。第五條國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。

任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，防範網路攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。第七條對在關鍵信息基礎設施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人，按照國家有關規定給予表彰。第二章關鍵信息基礎設施認定第八條本條例第二條涉及的重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門（以下簡稱保護工作部門）。第九條保護工作部門結合本行業、本領域實際，制定關鍵信息基礎設施認定規則，並報國務院公安部門備案。

制定認定規則應當主要考慮下列因素：

（一）網路設施、信息系統等對於本行業、本領域關鍵核心業務的重要程度；

（二）網路設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度；

（三）對其他行業和領域的關聯性影響。第十條保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，並通報國務院公安部門。第十一條關鍵信息基礎設施發生較大變化，可能影響其認定結果的，運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起3個月內完成重新認定，將認定結果通知運營者，並通報國務院公安部門。第三章運營者責任義務第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。第十三條運營者應當建立健全網路安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作，組織研究解決重大網路安全問題。第十四條運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作，履行下列職責：

（一）建立健全網路安全管理、評價考核制度，擬訂關鍵信息基礎設施安全保護計劃；

（二）組織推動網路安全防護能力建設，開展網路安全監測、檢測和風險評估；

（三）按照國家及行業網路安全事件應急預案，制定本單位應急預案，定期開展應急演練，處置網路安全事件；

（四）認定網路安全關鍵崗位，組織開展網路安全工作考核，提出獎勵和懲處建議；

（五）組織網路安全教育、培訓；

（六）履行個人信息和數據安全保護責任，建立健全個人信息和數據安全保護制度；

（七）對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理；

（八）按照規定報告網路安全事件和重要事項。

『肆』 關鍵信息基礎設施安全保護條例規定什麼者在關鍵信息基礎設施發生重大網路安全

《關鍵信息基礎設施安全保護條例》運營者在關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，未按照有關規定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

《關鍵信息基礎設施安全保護條例》第四十條運營者在關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時，未按照有關規定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

第四十一條運營者采購可能影響國家安全的網路產品和服務，未按照國家網路安全規定進行安全審查的，由國家網信部門等有關主管部門依據職責責令改正，處采購金額1倍以上10倍以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。

『伍』 關鍵信息基礎設施安全保護條例時間

《關鍵信息基礎設施安全保護條例》自2021年9月1日起施行。
《關鍵信息基礎設施安全保護條例》旨在建立專門保護制度，明確各方責任，提出保障促進措施 ，保障關鍵信息基礎設施安全及維護網路安全，根據《中華人民共和國網路安全法》，制定的條例。
關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
【法律依據】
《中華人民共和國網路安全法》第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：
（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；
（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；
（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；
（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。《關鍵信息基礎設施安全保護條例》第五條 國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。
任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。

『陸』 關鍵信息基礎設施安全保護條例

《關鍵信息基礎設施安全保護條例》第一條為了保障關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》，制定本條例。

第二條本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。

第三條在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。

省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。

第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

第五條國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。

任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。

第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，防範網路攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。

第七條對在關鍵信息基礎設施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人，按照國家有關規定給予表彰。

『柒』 根據網路安全法的規定,關鍵信息基礎設施的運營者應當怎麼處理

法律分析： 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。國家制定並不斷完善網路安全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。

法律依據：《中華人民共和國網路安全法》第三十四條 除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；定期對從業人員進行網路安全教育、技術培訓和技能考核；對重要系統和資料庫進行容災備份；制定網路安全事件應急預案，並定期進行演練；法律、行政法規規定的其他義務。

『捌』 網路安全法第38條明確要求關鍵信息基礎設施運營者應至少多久進行一次等級保護

關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

《中華人民共和國網路安全法》第三十八條關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；

（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；

（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。

『玖』 關鍵信息基礎設施網路安全需要維護嗎

第一條為了保障關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》，制定本條例。
第二條本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
第三條在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。
省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。