新疆维吾尔自治区第十三届人民代表大会常务委员会公告
(第58号)
《新疆维吾尔自治区关键信息基础设施安全保护条例》已由新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议于2022年3月25日通过,现予公布,自2022年6月15日起施行。
特此公告。
新疆维吾尔自治区人民代表大会常务委员会
2022年3月25日
第一条 为了保障自治区关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》、国务院《关键信息基础设施安全保护条例》和有关法律、法规,结合自治区实际,制定本条例。
第二条 本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。
第三条 自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。
第四条 自治区网络安全和信息化委员会统一领导全区关键信息基础设施安全保护工作,州(市、地)、县(市、区)网络安全和信息化委员会领导本行政区域内关键信息基础设施安全保护工作。
第五条 网信部门作为网络安全和信息化委员会的办事机构,负责统筹协调通信、公安、国家安全、工业和信息化、保密、密码管理等有关部门建立健全关键信息基础设施安全保护工作机制,建立完善关键信息基础设施安全保护工作体系,提高安全风险监测和防范、处置能力。
第六条 公安机关负责指导监督关键信息基础设施安全保护工作。通信、国家安全、保密、密码管理等部门依照有关法律、法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。
第七条 关键信息基础设施涉及的重要行业和领域的主管部门、监督管理部门(以下简称保护工作部门)指导和监督本行业、本领域关键信息基础设施安全保护工作。
第八条 关键信息基础设施运营者(以下简称运营者)应当依照有关法律、法规和本条例的规定以及有关标准的要求,保障关键信息基础设施安全稳定运行。
第九条 关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。
第十条 关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
第十一条 支持高等院校、职业学校等教育培训机构和企业开展网络安全相关教育培训;采取措施吸引和鼓励网络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理培训、技术人员培训纳入继续教育体系。
第十二条 支持网络安全研究机构、网络安全服务机构建设和发展,鼓励网络安全服务机构开展关键信息基础设施规划设计、建设实施、运行维护、安全咨询、安全防护、安全检查、风险评估和应急响应等技术服务。
第十三条 网络安全服务机构应当按照相关法律、法规和行业标准提供客观、公正的风险评估服务,并对其出具的网络安全风险评估报告承担相应的法律责任。
第十四条 网信部门应当会同公安机关加强网络安全服务机构的建设和管理,提升网络安全服务机构能力水平,发挥其在关键信息基础设施安全保护中的作用。
第十五条 自治区应当健全完善网络安全军民融合工作机制,推动军地协同保护关键信息基础设施安全。
第十六条 关键信息基础设施发生网络安全事件或者发现网络安全威胁时,运营者应当按照有关规定向网信部门、保护工作部门和公安机关报告。
发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。
第十七条 网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,定期召开联席会议,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。
第十八条 网信部门会同通信、公安、工业和信息化等有关部门建立健全关键信息基础设施安全监测和信息通报工作制度,加强网络安全技术能力建设,及时发现、预警和通报网络安全威胁和隐患。
保护工作部门应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,指导运营者开展网络安全防护能力建设,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险,对安全监测信息进行研判,向相关运营者通报安全风险和相关工作信息。
第十九条 网信部门应当统筹协调公安机关和保护工作部门按照法律、法规和相关行业标准,每年统一对本行政区域内的关键信息基础设施开展网络安全检查。
在安全检查中发现网络安全风险隐患的,应当责令运营者立即改正或者限期整改。
第二十条 各级人民政府及有关部门应当组织开展经常性的关键信息基础设施安全保护法治宣传教育,增强全社会的法治意识和网络安全意识。
第二十一条 网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行关键信息基础设施保护和监督管理职责,由有关部门依法依规责令改正,依法对直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
第二十二条 违反本条例规定,应当给予处罚的其他行为,依照有关法律、法规的规定给予处罚;构成犯罪的,依法追究刑事责任。
第二十三条 本条例自2022年6月15日起施行。