8月17日，中國政府網發(fā)布了經2021年4月27日國務院第133次常務會議通過的《關鍵信息基礎設施安全保護條例》，該條例將自2021年9月1日起施行。

“條例”指出，關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統(tǒng)等。

在職能主管方面；

1）在國家網信部門統(tǒng)籌協(xié)調下，國務院公安部門負責指導監(jiān)督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監(jiān)督管理工作。

2）省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監(jiān)督管理。

“條例”在“關鍵信息基礎設施認定”中指明，重要行業(yè)和領域的主管部門、監(jiān)督管理部門是負責關鍵信息基礎設施安全保護工作的部門，結合本行業(yè)、本領域實際，制定關鍵信息基礎設施認定規(guī)則，并報國務院公安部門備案。

對于運營者責任義務方面：

運營者應當建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題。

運營者應當設置專門安全管理機構，并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時，公安機關、國家安全機關應當予以協(xié)助。

明確指出關鍵信息基礎設施發(fā)生重大網絡安全事件或者發(fā)現重大網絡安全威脅時，運營者應當按照有關規(guī)定向保護工作部門、公安機關報告。

發(fā)生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規(guī)模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網絡安全事件或者發(fā)現特別重大網絡安全威脅時，保護工作部門應當在收到報告后，及時向國家網信部門、國務院公安部門報告。

在關鍵信息基礎設施安全保護工作中，國家網信部門和國務院電信主管部門、國務院公安部門等應當根據保護工作部門的需要，及時提供技術支持和協(xié)助。

未經國家網信部門、國務院公安部門批準或者保護工作部門、運營者授權，任何個人和組織不得對關鍵信息基礎設施實施漏洞探測、滲透性測試等可能影響或者危害關鍵信息基礎設施安全的活動。對基礎電信網絡實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告。

對于法律責任規(guī)范方面：

1）對于運營者觸犯相關調理內容的，可依據情況由有關主管部門依據職責責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

2）運營者在關鍵信息基礎設施發(fā)生重大網絡安全事件或者發(fā)現重大網絡安全威脅時，未按照有關規(guī)定向保護工作部門、公安機關報告的，由保護工作部門、公安機關依據職責責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

3）運營者采購可能影響國家安全的網絡產品和服務，未按照國家網絡安全規(guī)定進行安全審查的，由國家網信部門等有關主管部門依據職責責令改正，處采購金額1倍以上10倍以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。

4）運營者對保護工作部門開展的關鍵信息基礎設施網絡安全檢查檢測工作，以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作不予配合的，由有關主管部門責令改正；拒不改正的，處5萬元以上50萬元以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款；情節(jié)嚴重的，依法追究相應法律責任。

5）實施非法侵入、干擾、破壞關鍵信息基礎設施，危害其安全的活動尚不構成犯罪的，依照《中華人民共和國網絡安全法》有關規(guī)定，由公安機關沒收違法所得，處5日以下拘留，可以并處5萬元以上50萬元以下罰款；情節(jié)較重的，處5日以上15日以下拘留，可以并處10萬元以上100萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處10萬元以上100萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規(guī)定處罰。