《關鍵信息基礎設施安全保護條例》是為了保障關鍵信息基礎設施安全，維護網(wǎng)絡安全而制定的條例，于 2021 年 9 月 1 日起施行 。其主要內(nèi)容如下：

     適用范圍：關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施、信息系統(tǒng)等 。

?     監(jiān)督管理體制：在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責關鍵信息基礎設施安全保護和監(jiān)督管理工作。省級人民政府有關部門依據(jù)各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理 。

     關鍵信息基礎設施認定機制：本條例第二條涉及的重要行業(yè)和領域的主管部門、監(jiān)督管理部門（即保護工作部門）結(jié)合本行業(yè)、本領域?qū)嶋H，制定關鍵信息基礎設施認定規(guī)則，并報國務院公安部門備案。保護工作部門根據(jù)認定規(guī)則負責組織認定本行業(yè)、本領域的關鍵信息基礎設施，及時將認定結(jié)果通知運營者，并通報國務院公安部門。關鍵信息基礎設施發(fā)生較大變化，可能影響其認定結(jié)果的，運營者應及時報告保護工作部門，保護工作部門自收到報告之日起 3 個月內(nèi)完成重新認定 。

     運營者責任義務：

     安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用。

     建立健全網(wǎng)絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導相關安全保護和重大網(wǎng)絡安全事件處置工作，組織研究解決重大網(wǎng)絡安全問題。

     設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查（公安機關、國家安全機關予以協(xié)助）。

     專門安全管理機構具體履行多項職責，如建立健全網(wǎng)絡安全管理等制度，擬訂安全保護計劃；組織推動網(wǎng)絡安全防護能力建設，開展網(wǎng)絡安全監(jiān)測等；制定本單位應急預案，定期開展應急演練等；認定網(wǎng)絡安  全關鍵崗位，組織開展考核等；組織網(wǎng)絡安全教育、培訓；履行個人信息和數(shù)據(jù)安全保護責任等。

     保障專門安全管理機構的運行經(jīng)費、配備相應人員，開展與網(wǎng)絡安全和信息化有關的決策應有專門安全管理機構人員參與。

     自行或委托網(wǎng)絡安全服務機構對關鍵信息基礎設施每年至少進行一次網(wǎng)絡安全檢測和風險評估，對發(fā)現(xiàn)的安全問題及時整改，并按要求報送情況。

     關鍵信息基礎設施發(fā)生重大網(wǎng)絡安全事件或發(fā)現(xiàn)重大網(wǎng)絡安全威脅時，應按規(guī)定向保護工作部門、公安機關報告。

     優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務；采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應按國家網(wǎng)絡安全規(guī)定通過安全審查。

     與網(wǎng)絡產(chǎn)品和服務提供者簽訂安全保密協(xié)議，明確其技術支持和安全保密義務與責任，并監(jiān)督履行情況。

     發(fā)生合并、分立、解散等情況，應及時報告保護工作部門，并按要求對關鍵信息基礎設施進行處置。

     保障和促進措施：

     保護工作部門制定本行業(yè)、本領域關鍵信息基礎設施安全規(guī)劃，明確保護目標、要求、任務、措施等。

     國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門建立網(wǎng)絡安全信息共享機制，及時匯總、研判、共享、發(fā)布網(wǎng)絡安全相關信息，促進各方網(wǎng)絡安全信息共享。

保護工作部門建立健全本行業(yè)、本領域的關鍵信息基礎設施網(wǎng)絡安全監(jiān)測預警制度，掌握運行狀況和安全態(tài)勢，預警通報網(wǎng)絡安全威脅和隱患，指導做好安全防范工作。

     保護工作部門按照國家網(wǎng)絡安全事件應急預案要求，建立健全本行業(yè)、本領域的網(wǎng)絡安全事件應急預案，定期組織應急演練；指導運營者做好應對處置，并根據(jù)需要提供技術支持與協(xié)助。

     保護工作部門定期組織開展本行業(yè)、本領域關鍵信息基礎設施網(wǎng)絡安全檢查檢測，指導監(jiān)督運營者及時整改安全隱患、完善安全措施。國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務院公安部門、保護工作部門對關鍵信息基礎設施進行網(wǎng)絡安全檢查檢測，提出改進措施。有關部門開展檢查時應加強協(xié)同配合、信息溝通，避免不必要的檢查和交叉重復檢查，檢查工作不得收取費用，不得要求被檢查單位購買指定產(chǎn)品和服務。

     運營者對保護工作部門開展的關鍵信息基礎設施網(wǎng)絡安全檢查檢測工作，以及公安、國家安全等有關部門依法開展的關鍵信息基礎設施網(wǎng)絡安全檢查工作應當予以配合。

     在關鍵信息基礎設施安全保護工作中，國家網(wǎng)信部門和國務院電信主管部門、國務院公安部門等應根據(jù)保護工作部門需要，及時提供技術支持和協(xié)助。

     網(wǎng)信部門、公安機關、保護工作部門等有關部門，網(wǎng)絡安全服務機構及其工作人員對于在工作中獲取的信息，只能用于維護網(wǎng)絡安全，嚴格按法律、行政法規(guī)要求確保信息安全，不得泄露、出售或非法向他人提供。

     未經(jīng)批準或授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或危害其安全的活動。對基礎電信網(wǎng)絡實施此類活動，應事先向國務院電信主管部門報告。

     國家采取措施，優(yōu)先保障能源、電信等關鍵信息基礎設施安全運行，能源、電信行業(yè)也應采取措施，為其他行業(yè)和領域的關鍵信息基礎設施安全運行提供重點保障。

     公安機關、國家安全機關依據(jù)各自職責依法加強關鍵信息基礎設施安全保衛(wèi)，防范打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。

     國家制定和完善關鍵信息基礎設施安全標準，指導、規(guī)范安全保護工作。

     國家采取措施，鼓勵網(wǎng)絡安全專門人才從事關鍵信息基礎設施安全保護工作；將運營者安全管理人員、安全技術人員培訓納入國家繼續(xù)教育體系。

     國家支持關鍵信息基礎設施安全防護技術創(chuàng)新和產(chǎn)業(yè)發(fā)展，組織力量實施安全技術攻關。

     國家加強網(wǎng)絡安全服務機構建設和管理，制定管理要求并加強監(jiān)督指導，提升服務機構能力水平，發(fā)揮其在安全保護中的作用。

     國家加強網(wǎng)絡安全軍民融合，軍地協(xié)同保護關鍵信息基礎設施安全。

     法律責任：對運營者未履行安全保護主體責任、有關主管部門以及工作人員未能依法依規(guī)履行職責等情況，明確了處罰、處分、追究刑事責任等處理措施。對實施非法侵入、干擾、破壞關鍵信息基礎設施，危害其安全活動的組織和個人，依法予以處罰 。