內地9月實施關鍵信息基礎設施安全保護條例

8月17日，國務院發布總理李克強簽署的第745號國務院令，公布經國務院第133次常務會議通過的《關鍵信息基礎設施安全保護條例》，自9月1日起施行，以保障關鍵信息基礎設施安全，維護網絡安全。《條例》所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據洩露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。並且明確國家對關鍵信息基礎設施實行重點保護，採取措施，監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全。

《條例》規定關鍵信息基礎設施運營者的責任義務，包括安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。運營者應當建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題。運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協助。若運營者發生合併、分立、解散等情況，應當及時報告保護工作部門，並按照保護工作部門的要求對關鍵信息基礎設施進行處置，確保安全。

另一方面，《條例》同時設立了相關的保障和促進措施，包括明確國家網信部門統籌協調有關部門建立網絡安全信息共享機制。保護工作部門應當按照國家網絡安全事件應急預案的要求，建立健全本行業、本領域的網絡安全事件應急預案，定期組織應急演練；指導運營者做好網絡安全事件應對處置，並根據需要組織提供技術支持與協助。有關部門在開展關鍵信息基礎設施網絡安全檢查時，應當加強協同配合、信息溝通，避免不必要的檢查和交叉重複檢查。檢查工作不得收取費用，不得要求被檢查單位購買指定品牌或者指定生產、銷售單位的產品和服務。網信部門、公安機關、保護工作部門等有關部門，網絡安全服務機構及其工作人員對於在關鍵信息基礎設施安全保護工作中獲取的信息，只能用於維護網絡安全，並嚴格按照有關法律、行政法規的要求確保信息安全，不得洩露、出售或者非法向他人提供。未經國家網信部門、國務院公安部門批准或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。

資料來源：國務院