1新疆维吾尔自治区关键信息基础设施安全 保护条例 （2022年3月25日新疆维吾尔自治区第十三届人民 代表大会常务委员会第三十二次会议通过） 第一条 为了保障自治区关键信息基础设施安全，维护网络安 全，根据《中华人民共和国网络安全法》、国务院《关键信息基础设 施安全保护条例》和有关法律、法规，结合自治区实际，制定本条 例。 第二条 本条例适用于自治区行政区域内关键信息基础设施的 安全保护和监督管理工作。 第三条 自治区关键信息基础设施安全保护和监督管理工作坚 持党的领导，遵循综合协调、分工负责、依法保护、共同保护的原 则。 第四条 自治区网络安全和信息化委员会统一领导全区关键 信息基础设施安全保护工作，州（市、地）、县（市、区）网络安 全和信息化委员会领导本行政区域内关键信息基础设施安全保护2工作。 第五条 网信部门作为网络安全和信息化委员会的办事机构 ， 负责统筹协调通信、公安、国家安全、工业和信息化、保密、密码管 理等有关部门建立健全关键信息基础设施安全保护工作机制，建 立完善关键信息基础设施安全保护工作体系，提高安全风险监测 和防范、处置能力。 第六条 公安机关负责指导监督关键信息基础设施安全保护 工作。通信、国家安全、保密、密码管理等部门依照有关法律、法规 的规定，在各自职责范围内负责关键信息基础设施安全保护和监 督管理工作。 第七条 关键信息基础设施涉及的重要行业和领域的主管部 门、监督管理部门（以下简称保护工作部门）指导和监督本行业、 本领域关键信息基础设施安全保护工作。 第八条 关键信息基础设施运营者（以下简称运营者）应当 依照有关法律、法规和本条例的规定以及有关标准的要求，保障 关键信息基础设施安全稳定运行。 第九条 关键信息基础设施保护工作实行部门责任制和运营者 主体责任制，并纳入年度网络安全工作责任制考核。 第十条 关键信息基础设施安全保护工作执行网络安全等级保 护制度、重点保护制度和安全审查制度，监测、防御、处置来源于3境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击 、 侵入、干扰和破坏。 第十一条 支持高等院校、职业学校等教育培训机构和企业开 展网络安全相关教育培训；采取措施吸引和鼓励网络安全专门人 才从事关键信息基础设施安全保护工作；将运营者安全管理培训 、 技术人员培训纳入继续教育体系。 第十二条 支持网络安全研究机构、网络安全服务机构建设 和发展，鼓励网络安全服务机构开展关键信息基础设施规划设计 、 建设实施、运行维护、安全咨询、安全防护、安全检查、风险评估和 应急响应等技术服务。 第十三条 网络安全服务机构应当按照相关法律、法规和行 业标准提供客观、公正的风险评估服务，并对其出具的网络安全 风险评估报告承担相应的法律责任。 第十四条 网信部门应当会同公安机关加强网络安全服务机 构的建设和管理，提升网络安全服务机构能力水平，发挥其在关 键信息基础设施安全保护中的作用。 第十五条 自治区应当健全完善网络安全 军民融合工作机制， 推动军 地协同保护关键信息基础设施安全。 第十六条 关键信息基础设施发 生网络安全事件或者发现网 络安全威胁时，运营者应当按照有关规定 向网信部门、保护工作4部门和公安机关报告。 发生关键信息基础设施 整体中断运行或者主要功能故障、国 家基础信息以及其 他重要数据泄露、较大规模个人信息泄露、造成 较大经济损失 、违法信息较大范围传播等特别重大网络安全事件 或者发现特别 重大网络安全威胁 时，保护工作部门应当在 收到报 告后，及时向国家网信部门、国务院公安部门报告。 第十七条 网信部门会同通信、公安、工业和信息化、保密、密 码管理等有关部门建立网络安全信息共 享机制，及时汇总 、研判、 共享、发布网络安全威胁、漏洞、事件等信息，定期召开联席会议， 促进有关部门、保护工作部门、运营者以及网络安全服务机构等 之 间的网络安全信息共 享。 第十八条 网信部门会同通信、公安、工业和信息化等有关部 门建立健全关键信息基础设施安全监测和信息通报工作制度，加 强网络安全技术能力建设，及 时发现、预警和通报网络安全威胁 和隐患。 保护工作部门应当建立健全本行业、本领域的网络安全监测 预警和信息通报制度，指导运营者开展网络安全防护能力建设， 及时掌握 本行业、本领域关键信息基础设施运行 状况和安全风险， 对安全监测信息进行研判，向相关运营者通报安全风险和相关工 作信息。5 第十九条 网信部门应当统筹协调公安机关和保护工作部门按 照法律、法规和相关行业标准， 每年统一对本行政区域内的关键 信息基础设施开展网络安全检查。 在安全检查中发现网络安全风险隐患的，应当责令运营者立 即改正或者限期整改 。 第二十条 各级人民政府及有关部门应当组织开展经常性的关 键信息基础设施安全保护法治 宣传教育，增强全社会的法治意识 和网络安全意识。 第二十一条 网信部门、公安机关、保护工作部门和其 他有关 部门及其工作人员 未履行关键信息基础设施保护和监督管理职责 ， 由有关部门依法依规责 令改正，依法对直接负责的主管人员和其 他直接 责任人员给予处分；构成犯罪 的，依法追究刑事责任。 第二十二条 违反本条例规定，应当 给予处罚的其他行为， 依照有关法律、法规的规定 给予处罚；构成犯罪 的，依法追究刑 事责任。 第二十三条 本条例自2022年6月15日起施行。