新疆維吾爾自治區關鍵信息基礎設施安全保護條例

全文

第一條為了保障自治區關鍵信息基礎設施安全，維護網路安全，根據《中華人民共和國網路安全法》、國務院《關鍵信息基礎設施安全保護條例》和有關法律、法規，結合自治區實際，制定本條例。

第二條本條例適用於自治區行政區域內關鍵信息基礎設施的安全保護和監督管理工作。

第三條自治區關鍵信息基礎設施安全保護和監督管理工作堅持黨的領導，遵循綜合協調、分工負責、依法保護、共同保護的原則。

第四條自治區網路安全和信息化委員會統一領導全區關鍵信息基礎設施安全保護工作，州（市、地）、縣（市、區）網路安全和信息化委員會領導本行政區域內關鍵信息基礎設施安全保護工作。

第五條網信部門作為網路安全和信息化委員會的辦事機構，負責統籌協調通信、公安、國家安全、工業和信息化、保密、密碼管理等有關部門建立健全關鍵信息基礎設施安全保護工作機制，建立完善關鍵信息基礎設施安全保護工作體系，提高安全風險監測和防範、處置能力。

第六條公安機關負責指導監督關鍵信息基礎設施安全保護工作。通信、國家安全、保密、密碼管理等部門依照有關法律、法規的規定，在各自職責範圍內負責關鍵信息基礎設施安全保護和監督管理工作。

第七條關鍵信息基礎設施涉及的重要行業和領域的主管部門、監督管理部門（以下簡稱保護工作部門）指導和監督本行業、本領域關鍵信息基礎設施安全保護工作。

第八條關鍵信息基礎設施運營者（以下簡稱運營者）應當依照有關法律、法規和本條例的規定以及有關標準的要求，保障關鍵信息基礎設施安全穩定運行。

第九條關鍵信息基礎設施保護工作實行部門責任制和運營者主體責任制，並納入年度網路安全工作責任制考核。

第十條關鍵信息基礎設施安全保護工作執行網路安全等級保護制度、重點保護制度和安全審查制度，監測、防禦、處置來源於境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。

第十一條支持高等院校、職業學校等教育培訓機構和企業開展網路安全相關教育培訓；採取措施吸引和鼓勵網路安全專門人才從事關鍵信息基礎設施安全保護工作；將運營者安全管理培訓、技術人員培訓納入繼續教育體系。

第十二條支持網路安全研究機構、網路安全服務機構建設和發展，鼓勵網路安全服務機構開展關鍵信息基礎設施規劃設計、建設實施、運行維護、安全諮詢、安全防護、安全檢查、風險評估和應急回響等技術服務。

第十三條網路安全服務機構應當按照相關法律、法規和行業標準提供客觀、公正的風險評估服務，並對其出具的網路安全風險評估報告承擔相應的法律責任。

第十四條網信部門應當會同公安機關加強網路安全服務機構的建設和管理，提升網路安全服務機構能力水平，發揮其在關鍵信息基礎設施安全保護中的作用。

基本介紹