《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已經(jīng)2021年4月27日國務(wù)院第133次常務(wù)會議通過，現(xiàn)予公布，自2021年9月1日起施行。

第一章　總　　則

　　第一條　為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，制定本條例。

　　第二條　本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

　　第三條　在國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。國務(wù)院電信主管部門和其他有關(guān)部門依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。

　　省級人民政府有關(guān)部門依據(jù)各自職責(zé)對關(guān)鍵信息基礎(chǔ)設(shè)施實施安全保護(hù)和監(jiān)督管理。

　　第四條　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，強(qiáng)化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者（以下簡稱運營者）主體責(zé)任，充分發(fā)揮政府及社會各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　第五條　國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù)，采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。

　　任何個人和組織不得實施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　　第六條　運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求，在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

　　第七條　對在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績或者作出突出貢獻(xiàn)的單位和個人，按照國家有關(guān)規(guī)定給予表彰。

第二章　關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定

　　第八條　本條例第二條涉及的重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門（以下簡稱保護(hù)工作部門）。

　　第九條　保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報國務(wù)院公安部門備案。

　　制定認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素：

　　（一）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；

　?。ǘ┚W(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度；

　　（三）對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。

　　第十條　保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，及時將認(rèn)定結(jié)果通知運營者，并通報國務(wù)院公安部門。

　　第十一條　關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果的，運營者應(yīng)當(dāng)及時將相關(guān)情況報告保護(hù)工作部門。保護(hù)工作部門自收到報告之日起3個月內(nèi)完成重新認(rèn)定，將認(rèn)定結(jié)果通知運營者，并通報國務(wù)院公安部門。

第三章　運營者責(zé)任義務(wù)

　　第十二條　安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

　　第十三條　運營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財力、物力投入。運營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。

　　第十四條　運營者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，并對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時，公安機(jī)關(guān)、國家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。

　　第十五條　專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：

　　（一）建立健全網(wǎng)絡(luò)安全管理、評價考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計劃；

　?。ǘ┙M織推動網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險評估；

　　（三）按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；

　?。ㄋ模┱J(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎勵和懲處建議；

　?。ㄎ澹┙M織網(wǎng)絡(luò)安全教育、培訓(xùn)；

　?。┞男袀€人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護(hù)制度；

　?。ㄆ撸﹃P(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護(hù)等服務(wù)實施安全管理；

　?。ò耍┌凑找?guī)定報告網(wǎng)絡(luò)安全事件和重要事項。

　　第十六條　運營者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運行經(jīng)費、配備相應(yīng)的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。

　　第十七條　運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護(hù)工作部門要求報送情況。

　　第十八條　關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報告。

　　發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，保護(hù)工作部門應(yīng)當(dāng)在收到報告后，及時向國家網(wǎng)信部門、國務(wù)院公安部門報告。

　　第十九條　運營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。

　　第二十條　運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。

　　第二十一條　運營者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時報告保護(hù)工作部門，并按照保護(hù)工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置，確保安全。

第四章　保障和促進(jìn)

　　第二十二條　保護(hù)工作部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。

　　第二十三條　國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進(jìn)有關(guān)部門、保護(hù)工作部門、運營者以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。

　　第二十四條　保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢，預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。

　　第二十五條　保護(hù)工作部門應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練；指導(dǎo)運營者做好網(wǎng)絡(luò)安全事件應(yīng)對處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

　　第二十六條　保護(hù)工作部門應(yīng)當(dāng)定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測，指導(dǎo)監(jiān)督運營者及時整改安全隱患、完善安全措施。

　　第二十七條　國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門、保護(hù)工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測，提出改進(jìn)措施。

　　有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時，應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通，避免不必要的檢查和交叉重復(fù)檢查。檢查工作不得收取費用，不得要求被檢查單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。

　　第二十八條　運營者對保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作，以及公安、國家安全、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合。

　　第二十九條　在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中，國家網(wǎng)信部門和國務(wù)院電信主管部門、國務(wù)院公安部門等應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時提供技術(shù)支持和協(xié)助。

　　第三十條　網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門，網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對于在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全，并嚴(yán)格按照有關(guān)法律、行政法規(guī)的要求確保信息安全，不得泄露、出售或者非法向他人提供。

　　第三十一條　未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運營者授權(quán)，任何個人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實施漏洞探測、滲透性測試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動。對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測、滲透性測試等活動，應(yīng)當(dāng)事先向國務(wù)院電信主管部門報告。

　　第三十二條　國家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。

　　能源、電信行業(yè)應(yīng)當(dāng)采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。

　　第三十三條　公安機(jī)關(guān)、國家安全機(jī)關(guān)依據(jù)各自職責(zé)依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，防范打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實施的違法犯罪活動。

　　第三十四條　國家制定和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)，指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

　　第三十五條　國家采取措施，鼓勵網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；將運營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系。

　　第三十六條　國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展，組織力量實施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)。

　　第三十七條　國家加強(qiáng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建設(shè)和管理，制定管理要求并加強(qiáng)監(jiān)督指導(dǎo)，不斷提升服務(wù)機(jī)構(gòu)能力水平，充分發(fā)揮其在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的作用。

　　第三十八條　國家加強(qiáng)網(wǎng)絡(luò)安全軍民融合，軍地協(xié)同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

第五章　法律責(zé)任

　　第三十九條　運營者有下列情形之一的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬元以上100萬元以下罰款，對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款：

　?。ㄒ唬┰陉P(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時未及時將相關(guān)情況報告保護(hù)工作部門的；

　?。ǘ┌踩Ｗo(hù)措施未與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用的；

　?。ㄈ┪唇⒔∪W(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制的；

　?。ㄋ模┪丛O(shè)置專門安全管理機(jī)構(gòu)的；

　　（五）未對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查的；

　　（六）開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策沒有專門安全管理機(jī)構(gòu)人員參與的；

　?。ㄆ撸ｉT安全管理機(jī)構(gòu)未履行本條例第十五條規(guī)定的職責(zé)的；

　　（八）未對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，未對發(fā)現(xiàn)的安全問題及時整改，或者未按照保護(hù)工作部門要求報送情況的；

　?。ň牛┎少従W(wǎng)絡(luò)產(chǎn)品和服務(wù)，未按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議的；

　　（十）發(fā)生合并、分立、解散等情況，未及時報告保護(hù)工作部門，或者未按照保護(hù)工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置的。

　　第四十條　運營者在關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，未按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報告的，由保護(hù)工作部門、公安機(jī)關(guān)依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬元以上100萬元以下罰款，對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款。

　　第四十一條　運營者采購可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，未按照國家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查的，由國家網(wǎng)信部門等有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，處采購金額1倍以上10倍以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下罰款。

　　第四十二條　運營者對保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作，以及公安、國家安全、保密行政管理、密碼管理等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作不予配合的，由有關(guān)主管部門責(zé)令改正；拒不改正的，處5萬元以上50萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下罰款；情節(jié)嚴(yán)重的，依法追究相應(yīng)法律責(zé)任。

　　第四十三條　實施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施，危害其安全的活動尚不構(gòu)成犯罪的，依照《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，由公安機(jī)關(guān)沒收違法所得，處5日以下拘留，可以并處5萬元以上50萬元以下罰款；情節(jié)較重的，處5日以上15日以下拘留，可以并處10萬元以上100萬元以下罰款。

　　單位有前款行為的，由公安機(jī)關(guān)沒收違法所得，處10萬元以上100萬元以下罰款，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。

　　違反本條例第五條第二款和第三十一條規(guī)定，受到治安管理處罰的人員，5年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

　　第四十四條　網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人員未履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者玩忽職守、濫用職權(quán)、徇私舞弊的，依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

　　第四十五條　公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中收取費用，或者要求被檢查單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)的，由其上級機(jī)關(guān)責(zé)令改正，退還收取的費用；情節(jié)嚴(yán)重的，依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

　　第四十六條　網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門等有關(guān)部門、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員將在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息用于其他用途，或者泄露、出售、非法向他人提供的，依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

　　第四十七條　關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確定為責(zé)任事故的，除應(yīng)當(dāng)查明運營者責(zé)任并依法予以追究外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任，對有失職、瀆職及其他違法行為的，依法追究責(zé)任。

　　第四十八條　電子政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，依照《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定予以處理。

　　第四十九條　違反本條例規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。

　　違反本條例規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章　附　　則

　　第五十條　存儲、處理涉及國家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

　　關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，還應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)的規(guī)定。

　　第五十一條　本條例自2021年9月1日起施行。