条款标号 |
条款内容 |
组织法律责任 |
主要负责人法律责任 |
第六条 |
运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。 |
|
|
第十一条 |
关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况报告保护工作部门。保护工作部门自收到报告之日起3个月内完成重新认定,将认定结果通知运营者,并通报国务院公安部门。 |
罚款10到100万元 |
罚款1到10万元 |
第十二条 |
安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。 |
罚款10到100万元 |
罚款1到10万元 |
|
第十三条 |
运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。 |
罚款10到100万元 |
罚款1到10万元 |
|
|
第十四条 |
运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时,公安机关、国家安全机关应当予以协助。 |
罚款10到100万元 |
罚款1到10万元 |
第十五条 |
专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责: |
罚款10到100万元 |
罚款1到10万元 |
(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划; |
(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估; |
(三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件; |
(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议; |
(五)组织网络安全教育、培训; |
(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度; |
(七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理; |
(八)按照规定报告网络安全事件和重要事项。 |
第十六条 |
运营者应当保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。 |
罚款10到100万元 |
罚款1到10万元 |
第十七条 |
运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。 |
罚款10到100万元 |
罚款1到10万元 |
第十八条 |
关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。
发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。 |
罚款10到100万元 |
罚款1到10万元 |
第十九条 |
运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。 |
罚款采购金额的1到10倍 |
罚款1到10万元 |
|
第二十条 |
运营者采购网络产品和服务,应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督。 |
罚款10到100万元 |
罚款1到10万元 |
|
第二十八条 |
运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。 |
罚款5到50万元 |
罚款1到10万元 |
