关键信息基础设施安全保护条例

第一章 总则
第一条 为了加强关键信息基础设施安全保护，维护国家安全、社会稳定和公共利益，保障人民群众及个人合法权益，根据国家相关法律法规，制定本条例。
第二条 本条例适用于涉及国家安全、经济安全、社会稳定和公共安全的关键信息基础设施安全保护工作。
第三条 关键信息基础设施是指对保障国家安全、经济安全、社会稳定和公共安全具有重要作用，如果遭到破坏、失效或泄露就会对国家安全、经济安全、社会稳定和公共安全产生重大影响的信息系统和网络设施。
第四条 关键信息基础设施安全保护应当始终坚持国家安全和人民群众利益至上的原则，遵循科学、民主和法治的原则，实行责任明确、分工协作、科学管理的制度。
第五条 国家应当建立关键信息基础设施安全保护领导机构，负责关键信息基础设施安全保护工作的协调、指导和监督。
第六条 地方各级政府应当建立关键信息基础设施安全保护专门机构或者设立相关部门，负责本行政区域内关键信息基础设施安全保护工作的组织和协调。
第二章 关键信息基础设施安全保护的制度
第七条 关键信息基础设施安全保护应当坚持以下原则：
（一）国家安全和人民群众利益优先的原则；
（二）预防和整治相结合，防范和应对相统一的原则；
（三）监管和自律相统一，技术和管理相结合的原则；
（四）安全和效益相统一，隐私和安全相平衡的原则。
第八条 关键信息基础设施应当采取各种措施，确保安全可靠、防范风险、保护隐私。
第九条 各级政府应当采取措施，对关键信息基础设施实施分类管理，并按照安全等级分级管理。
第十条 关键信息基础设施的所有者、管理者和使用者应当明确各自的安全责任，建立安全管理制度和应急响应预案，定期进行演练和测试，确保安全可靠。
第十一条 关键信息基础设施的所有者、管理者和使用者应当采取技术措施和管理措施，预防和应对网络攻击、恶意代码、数据泄露等安全事件。
第十二条 关键信息基础设施的所有者、管理者和使用者应当建立安全保密管理制度，保护关键信息基础设施的安全、完整和机密性，加强对不符合保密等级的行为的监督和管理。
第十三条 关键信息基础设施的所有者、管理者和使用者应当加强技术更新和维护，保持相关技术和设备与国际同步，确保安全可靠性。
第三章 关键信息基础设施安全保护的监督管理
第十四条 国家对关键信息基础设施安全保护实施全面监督管理，加强跨部门协作，建立联合会议制度，协调解决跨部门、跨领域管理问题。
第十五条 科技和信息化管理机构应当加强对关键信息基础设施技术和规范的研究和制定，制定关键信息基础设施技术标准和规范，指导和检查关键信息基础设施安全保护工作。
第十六条 安全监管部门应当加强对关键信息基础设施的日常监管，发现并及时处置安全隐患和故障。
第十七条 国家应当加强对恶意网络攻击的活动的监督和打击，查处破坏关键信息基础设施安全的违法行为，保障关键信息基础设施安全。
第十八条 关键信息基础设施的所有者、管理者和使用者应当按照国家相关法律、法规和名录安全制度，认真履行安全责任和义务。
第十九条 对于关键信息基础设施安全保护工作中发现的违反本条例的行为，应当依照相关法律、法规处理。
第四章 附则
第二十条 本条例自公布之日起施行。
第二十一条 本条例解释权归国务院和国家科技部、国家网信办、公安部、国家安全局等职责部门共同负责。