您當前位置:首頁 >> 新聞中心 >> 正文

新疆維吾爾自治區關鍵資訊基礎設施安全保護條例

作者:    來源: 新疆日報    日期: 2022-03-27

新疆維吾爾自治區關鍵資訊基礎設施安全保護條例

(2022年3月25日新疆維吾爾自治區第十三屆人民代表大會常務委員會第三十二次會議通過)

新疆維吾爾自治區第十三屆人民代表大會常務委員會公告

(第58號)

  《新疆維吾爾自治區關鍵資訊基礎設施安全保護條例》已由新疆維吾爾自治區第十三屆人民代表大會常務委員會第三十二次會議于2022年3月25日通過,現予公布,自2022年6月15日起施行。

  特此公告。

新疆維吾爾自治區人民代表大會常務委員會

2022年3月25日

  第一條 為了保障自治區關鍵資訊基礎設施安全,維護網絡安全,根據《中華人民共和國網絡安全法》、國務院《關鍵資訊基礎設施安全保護條例》和有關法律、法規,結合自治區實際,制定本條例。

  第二條 本條例適用于自治區行政區域內關鍵資訊基礎設施的安全保護和監督管理工作。

  第三條 自治區關鍵資訊基礎設施安全保護和監督管理工作堅持黨的領導,遵循綜合協調、分工負責、依法保護、共同保護的原則。

  第四條 自治區網絡安全和信息化委員會統一領導全區關鍵資訊基礎設施安全保護工作,州(市、地)、縣(市、區)網絡安全和信息化委員會領導本行政區域內關鍵資訊基礎設施安全保護工作。

  第五條 網信部門作為網絡安全和信息化委員會的辦事機構,負責統籌協調通信、公安、國家安全、工業和信息化、保密、密碼管理等有關部門建立健全關鍵資訊基礎設施安全保護工作機制,建立完善關鍵資訊基礎設施安全保護工作體係,提高安全風險監測和防范、處置能力。

  第六條 公安機關負責指導監督關鍵資訊基礎設施安全保護工作。通信、國家安全、保密、密碼管理等部門依照有關法律、法規的規定,在各自職責范圍內負責關鍵資訊基礎設施安全保護和監督管理工作。

  第七條 關鍵資訊基礎設施涉及的重要行業和領域的主管部門、監督管理部門(以下簡稱保護工作部門)指導和監督本行業、本領域關鍵資訊基礎設施安全保護工作。

  第八條 關鍵資訊基礎設施運營者(以下簡稱運營者)應當依照有關法律、法規和本條例的規定以及有關標準的要求,保障關鍵資訊基礎設施安全穩定運作。

  第九條 關鍵資訊基礎設施保護工作實行部門責任制和運營者主體責任制,並納入年度網絡安全工作責任制考核。

  第十條 關鍵資訊基礎設施安全保護工作執行網絡安全等級保護制度、重點保護制度和安全審查制度,監測、防禦、處置來源于境內外的網絡安全風險和威脅,保護關鍵資訊基礎設施免受攻擊、侵入、幹擾和破壞。

  第十一條 支援高等院校、職業學校等教育培訓機構和企業開展網絡安全相關教育培訓;採取措施吸引和鼓勵網絡安全專門人才從事關鍵資訊基礎設施安全保護工作;將運營者安全管理培訓、技術人員培訓納入繼續教育體係。

  第十二條 支援網絡安全研究機構、網絡安全服務機構建設和發展,鼓勵網絡安全服務機構開展關鍵資訊基礎設施規劃設計、建設實施、運作維護、安全咨詢、安全防護、安全檢查、風險評估和應急響應等技術服務。

  第十三條 網絡安全服務機構應當按照相關法律、法規和行業標準提供客觀、公正的風險評估服務,並對其出具的網絡安全風險評估報告承擔相應的法律責任。

  第十四條 網信部門應當會同公安機關加強網絡安全服務機構的建設和管理,提升網絡安全服務機構能力水準,發揮其在關鍵資訊基礎設施安全保護中的作用。

  第十五條 自治區應當健全完善網絡安全軍民融合工作機制,推動軍地協同保護關鍵資訊基礎設施安全。

  第十六條 關鍵資訊基礎設施發生網絡安全事件或者發現網絡安全威脅時,運營者應當按照有關規定向網信部門、保護工作部門和公安機關報告。

  發生關鍵資訊基礎設施整體中斷運作或者主要功能故障、國家基礎資訊以及其他重要數據泄露、較大規模個人資訊泄露、造成較大經濟損失、違法資訊較大范圍傳播等特別重大網絡安全事件或者發現特別重大網絡安全威脅時,保護工作部門應當在收到報告後,及時向國家網信部門、國務院公安部門報告。

  第十七條 網信部門會同通信、公安、工業和信息化、保密、密碼管理等有關部門建立網絡安全資訊共用機制,及時匯總、研判、共用、發布網絡安全威脅、漏洞、事件等資訊,定期召開聯席會議,促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全資訊共用。

  第十八條 網信部門會同通信、公安、工業和信息化等有關部門建立健全關鍵資訊基礎設施安全監測和資訊通報工作制度,加強網絡安全技術能力建設,及時發現、預警和通報網絡安全威脅和隱患。

  保護工作部門應當建立健全本行業、本領域的網絡安全監測預警和資訊通報制度,指導運營者開展網絡安全防護能力建設,及時掌握本行業、本領域關鍵資訊基礎設施運作狀況和安全風險,對安全監測資訊進行研判,向相關運營者通報安全風險和相關工作資訊。

  第十九條 網信部門應當統籌協調公安機關和保護工作部門按照法律、法規和相關行業標準,每年統一對本行政區域內的關鍵資訊基礎設施開展網絡安全檢查。

  在安全檢查中發現網絡安全風險隱患的,應當責令運營者立即改正或者限期整改。

  第二十條 各級人民政府及有關部門應當組織開展經常性的關鍵資訊基礎設施安全保護法治宣傳教育,增強全社會的法治意識和網絡安全意識。

  第二十一條 網信部門、公安機關、保護工作部門和其他有關部門及其工作人員未履行關鍵資訊基礎設施保護和監督管理職責,由有關部門依法依規責令改正,依法對直接負責的主管人員和其他直接責任人員給予處分;構成犯罪的,依法追究刑事責任。

  第二十二條 違反本條例規定,應當給予處罰的其他行為,依照有關法律、法規的規定給予處罰;構成犯罪的,依法追究刑事責任。

  第二十三條 本條例自2022年6月15日起施行。

[責任編輯:周倩]
010070320010000000000000011100001128507580