第壹條為保障自治區關鍵信息基礎設施安全,維護網絡安全,根據《中華人民共和國網絡安全法》、國務院《關鍵信息基礎設施安全保護條例》及相關法律法規,結合自治區實際,制定本條例。第二條本條例適用於自治區行政區域內關鍵信息基礎設施的安全保護和監督管理。第三條自治區關鍵信息基礎設施的安全保護和監督管理,堅持黨的領導,遵循綜合協調、分工負責、依法保護和* * *保護的原則。第四條自治區網絡安全和信息化委員會統壹領導全區關鍵信息基礎設施安全保護工作,各州(市、地)、縣(市、區)網絡安全和信息化委員會領導本行政區域內關鍵信息基礎設施安全保護工作。第五條網信司作為網絡安全和信息化委員會的辦事機構,負責統籌協調通信、公安、國家安全、工業和信息化、保密、密碼管理等相關部門。建立健全關鍵信息基礎設施安全保護機制,建立健全關鍵信息基礎設施安全保護體系,提高安全風險監測、防範和處置能力。第六條公安機關負責指導和監督關鍵信息基礎設施的安全保護工作。通信、國家安全、保密、密碼管理等部門應當按照有關法律法規的規定,在各自職責範圍內負責關鍵信息基礎設施的安全保護和監督管理工作。第七條涉及關鍵信息基礎設施的重要行業和領域的主管部門和監督管理部門(以下簡稱保護部門),應當對本行業和領域的關鍵信息基礎設施安全保護工作進行指導和監督。第八條關鍵信息基礎設施運營者(以下簡稱運營者)應當按照有關法律、法規、本條例的規定和相關標準的要求,保障關鍵信息基礎設施安全穩定運行。第九條關鍵信息基礎設施保護工作實行部門負責制和運營商主體負責制,並納入年度網絡安全工作責任制考核。第十條關鍵信息基礎設施的安全保護應當實行網絡安全等級保護制度、重點保護制度和安全審查制度,監控、防禦和應對來自國內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、入侵、幹擾和破壞。第十壹條支持高等院校、職業學校等教育培訓機構和企業開展網絡安全相關教育培訓;采取措施吸引和鼓勵網絡安全專業人員從事關鍵信息基礎設施的安全保護工作;將操作人員安全管理培訓和技術人員培訓納入繼續教育體系。第十二條支持網絡安全研究機構和網絡安全服務機構的建設和發展,鼓勵網絡安全服務機構提供關鍵信息基礎設施的規劃設計、建設實施、運行維護、安全咨詢、安全防護、安全檢測、風險評估和應急響應等技術服務。第十三條網絡安全服務機構應當按照相關法律法規和行業標準提供客觀、公正的風險評估服務,並對其出具的網絡安全風險評估報告承擔相應的法律責任。第十四條網信部門應當會同公安機關加強網絡安全服務機構的建設和管理,提高網絡安全服務機構的能力水平,發揮其在關鍵信息基礎設施安全保護中的作用。第十五條自治區應當完善軍民融合網絡安全工作機制,推進軍民合作,保障關鍵信息基礎設施安全。第十六條關鍵信息基礎設施發生網絡安全事件或者網絡安全威脅時,運營者應當按照有關規定向網絡信息主管部門、防護部門和公安機關報告。
發生關鍵信息基礎設施整體中斷或者重大功能故障、國家基礎信息等重要數據泄露、個人信息大規模泄露等重大網絡安全事件,造成較大經濟損失、非法信息廣泛傳播或者發現重大網絡安全威脅的,保護部門接到報告後,應當及時報告國家網信部和國務院公安部門。第十七條網信部門應當與通信、公安、工業和信息化、保密和密碼管理等相關部門建立網絡安全信息共享機制,及時收集、研判、共享和發布網絡安全威脅、漏洞和事件信息,定期召開聯席會議,推動相關部門、防護部門、運營商和網絡安全服務機構共享網絡安全信息。第十八條網信部門應當會同通信、公安、工業和信息化等有關部門,建立健全關鍵信息基礎設施安全監測和信息通報制度,加強網絡安全技術能力建設,及時發現、預警和通報網絡安全威脅和隱患。
保護部門應當建立健全本行業、本領域網絡安全監測、預警和信息通報制度,指導運營者開展網絡安全保護能力建設,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險,研判安全監測信息,向相關運營者通報安全風險和相關工作信息。