原文：

第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

第三十二條 國家采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。能源、電信行業(yè)應(yīng)當采取措施，為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。

說明：《條例》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施范圍指出的能源、交通、水利、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，覆蓋了電力、核電、煤炭、油氣、新能源、鐵路、公路、水路、民航、水庫、水電站大壩、農(nóng)村水電等10余個涉及工業(yè)控制系統(tǒng)的場景；尤其提出能源行業(yè)的優(yōu)先保障、重點保障，說明工業(yè)控制系統(tǒng)安全在關(guān)鍵信息基礎(chǔ)設(shè)施保障中的重要程度。

原文：

第五條 國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動。任何個人和組織不得實施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施的活動，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全。

第六條 運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

第十五條 專門安全管理機構(gòu)具體負責本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責：

（六）履行個人信息和數(shù)據(jù)安全保護責任，建立健全個人信息和數(shù)據(jù)安全保護制度；

第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當按照有關(guān)規(guī)定向保護工作部門、公安機關(guān)報告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、造成較大經(jīng)濟損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，保護工作部門應(yīng)當在收到報告后，及時向國家網(wǎng)信部門、國務(wù)院公安部門報告。

說明：《條例》明確關(guān)鍵信息基礎(chǔ)設(shè)施重點保護，采用“監(jiān)測、防御、處理”的手段抵御網(wǎng)絡(luò)安全風險和威脅，工業(yè)控制系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施的重要部分，在“一個中心，三重防護”的防御思維上，建立監(jiān)測預(yù)警、態(tài)勢感知平臺，形成立體、多元、全面的保障體系。隨著工業(yè)控制系統(tǒng)的互聯(lián)互通，工業(yè)互聯(lián)網(wǎng)的發(fā)展，工業(yè)數(shù)據(jù)安全也將在《條例》的指導(dǎo)下，圍繞數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)代理、數(shù)據(jù)防泄露、數(shù)據(jù)加密等工業(yè)數(shù)據(jù)管理和技術(shù)方法，提升工業(yè)數(shù)據(jù)安全保護能力。

原文：

第十二條 安全保護措施應(yīng)當與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

第十三條 運營者應(yīng)當建立健全網(wǎng)絡(luò)安全保護制度和責任制，保障人力、財力、物力投入。運營者的主要負責人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。

說明：當下工業(yè)控制系統(tǒng)存在大量的系統(tǒng)之前未按照“三同步”原則進行建設(shè)，導(dǎo)致整改難、維護難、升級難的困擾，嚴重阻礙了工業(yè)升級和數(shù)字化改造?！稐l例》“三同步”的明確提出，對后期工業(yè)控制系統(tǒng)安全建設(shè)有著重大指導(dǎo)意義，并且明確指出運營者對網(wǎng)絡(luò)安全保護責任，強調(diào)組織的意義和領(lǐng)導(dǎo)責任制，工業(yè)控制系統(tǒng)安全的主體責任也將逐步明確。

原文：

第二十三條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制，及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息，促進有關(guān)部門、保護工作部門、運營者以及網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。

第二十四條 保護工作部門應(yīng)當建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢，預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。

說明：工業(yè)控制系統(tǒng)漏洞逐年增多，涉及的品牌、范圍、影響程度都是跨網(wǎng)絡(luò)、跨系統(tǒng)、跨業(yè)務(wù)，《條例》安全信息的共享機制的提出，可以有力地統(tǒng)一運營者、廠商、集成商、監(jiān)管單位對網(wǎng)絡(luò)安全威脅、漏洞、事件的認識，結(jié)合運行狀況監(jiān)測、安全態(tài)勢、預(yù)警通報的技術(shù)手段，使運營者可以有更多的方法進行安全防范工作。

原文：

第三十五條 國家采取措施，鼓勵網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作；將運營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系。

第三十六條 國家支持關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展，組織力量實施關(guān)鍵信息基礎(chǔ)設(shè)施安全技術(shù)攻關(guān)。

說明：

工業(yè)控制系統(tǒng)安全作為跨學科、跨領(lǐng)域的復(fù)合型安全技術(shù)，更需要在復(fù)雜的業(yè)務(wù)場景中進行技術(shù)創(chuàng)新和人才培養(yǎng)，《條例》將人員培訓(xùn)納入繼續(xù)教育體系，是對該領(lǐng)域人才產(chǎn)生的促進；建設(shè)工業(yè)控制系統(tǒng)安全實驗室與實訓(xùn)平臺可為高校、研究部門提供對工控安全學習和研究的良好環(huán)境，提高專項人才的培養(yǎng)。

原文：

第五章 法律責任（參見全文）

說明：

該章節(jié)從安全事件報告、安全產(chǎn)品、服務(wù)、檢查等多維度明確了違反《條例》行為的處罰事項，突出強化了各類主體責任，并與《網(wǎng)絡(luò)安全法》相關(guān)處罰保持一致，使關(guān)鍵信息基礎(chǔ)設(shè)施保護工作形成閉環(huán)。