新疆维吾尔自治区关键信息 基础设施安全保护条例 （2022 年 3 月 25 日新疆维吾尔自治区第十三届人民代表大会常 务委员会第三十二次会议通过） 新疆维吾尔自治区第十三届人民代表大会常务委员会公告 （第 58 号） 《新疆维吾尔自治区关键信息基础设施安全保护条例》已由新疆 维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议于 2022 年 3 月 25 日通过，现予公布，自 2022 年 6 月 15 日起施行。 特此公告。 新疆维吾尔自治区人民代表大会常务委员会 2022 年 3 月 25 日 第一条为了保障自治区关键信息基础设施安全，维护网络安全， 根据《中华人民共和国网络安全法》、国务院《关键信息基础设施安 全保护条例》和有关法律、法规，结合自治区实际，制定本条例。 第二条本条例适用于自治区行政区域内关键信息基础设施的安全 保护和监督管理工作。 第三条自治区关键信息基础设施安全保护和监督管理工作坚持党 的领导，遵循综合协调、分工负责、依法保护、共同保护的原则。 第四条自治区网络安全和信息化委员会统一领导全区关键信息基 础设施安全保护工作，州（市、地）、县（市、区）网络安全和信息 化委员会领导本行政区域内关键信息基础设施安全保护工作。 第五条网信部门作为网络安全和信息化委员会的办事机构，负责 统筹协调通信、公安、国家安全、工业和信息化、保密、密码管理等 有关部门建立健全关键信息基础设施安全保护工作机制，建立完善关 键信息基础设施安全保护工作体系，提高安全风险监测和防范、处置 能力。 第六条公安机关负责指导监督关键信息基础设施安全保护工作。 通信、国家安全、保密、密码管理等部门依照有关法律、法规的规定， 在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。 第七条关键信息基础设施涉及的重要行业和领域的主管部门、监 督管理部门（以下简称保护工作部门）指导和监督本行业、本领域关 键信息基础设施安全保护工作。 第八条关键信息基础设施运营者（以下简称运营者）应当依照有 关法律、法规和本条例的规定以及有关标准的要求，保障关键信息基 础设施安全稳定运行。 第九条关键信息基础设施保护工作实行部门责任制和运营者主体 责任制，并纳入年度网络安全工作责任制考核。 第十条关键信息基础设施安全保护工作执行网络安全等级保护制 度、重点保护制度和安全审查制度，监测、防御、处置来源于境内外 的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干 扰和破坏。 第十一条支持高等院校、职业学校等教育培训机构和企业开展网 络安全相关教育培训；采取措施吸引和鼓励网络安全专门人才从事关 键信息基础设施安全保护工作；将运营者安全管理培训、技术人员培 训纳入继续教育体系。 第十二条支持网络安全研究机构、网络安全服务机构建设和发展， 鼓励网络安全服务机构开展关键信息基础设施规划设计、建设实施、 运行维护、安全咨询、安全防护、安全检查、风险评估和应急响应等 技术服务。 第十三条网络安全服务机构应当按照相关法律、法规和行业标准 提供客观、公正的风险评估服务，并对其出具的网络安全风险评估报 告承担相应的法律责任。 第十四条网信部门应当会同公安机关加强网络安全服务机构的建 设和管理，提升网络安全服务机构能力水平，发挥其在关键信息基础 设施安全保护中的作用。 第十五条自治区应当健全完善网络安全军民融合工作机制，推动 军地协同保护关键信息基础设施安全。 第十六条关键信息基础设施发生网络安全事件或者发现网络安全 威胁时，运营者应当按照有关规定向网信部门、保护工作部门和公安 机关报告。 发生关键信息基础设施整体中断运行或者主要功能故障、国家基 础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经 济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特 别重大网络安全威胁时，保护工作部门应当在收到报告后，及时向国 家网信部门、国务院公安部门报告。 第十七条网信部门会同通信、公安、工业和信息化、保密、密码 管理等有关部门建立网络安全信息共享机制，及时汇总、研判、共享、 发布网络安全威胁、漏洞、事件等信息，定期召开联席会议，促进有 关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络 安全信息共享。 第十八条网信部门会同通信、公安、工业和信息化等有关部门建 立健全关键信息基础设施安全监测和信息通报工作制度，加强网络安 全技术能力建设，及时发现、预警和通报网络安全威胁和隐患。 保护工作部门应当建立健全本行业、本领域的网络安全监测预警 和信息通报制度，指导运营者开展网络安全防护能力建设，及时掌握 本行业、本领域关键信息基础设施运行状况和安全风险，对安全监测 信息进行研判，向相关运营者通报安全风险和相关工作信息。 第十九条网信部门应当统筹协调公安机关和保护工作部门按照法 律、法规和相关行业标准，每年统一对本行政区域内的关键信息基础 设施开展网络安全检查。 在安全检查中发现网络安全风险隐患的，应当责令运营者立即改 正或者限期整改。 第二十条各级人民政府及有关部门应当组织开展经常性的关键信 息基础设施安全保护法治宣传教育，增强全社会的法治意识和网络安 全意识。 第二十一条网信部门、公安机关、保护工作部门和其他有关部门 及其工作人员未履行关键信息基础设施保护和监督管理职责，由有关 部门依法依规责令改正，依法对直接负责的主管人员和其他直接责任 人员给予处分；构成犯罪的，依法追究刑事责任。 第二十二条违反本条例规定，应当给予处罚的其他行为，依照有 关法律、法规的规定给予处罚；构成犯罪的，依法追究刑事责任。 第二十三条本条例自 2022 年 6 月 15 日起施行。