《條例》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行以下義務(wù):
第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃�����、同步建設(shè)���、同步使用���。
第十三條 運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制�����,保障人力���、財(cái)力、物力投入�。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)�����,領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作,組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題���。
第十四條 運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)�,并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查���。審查時(shí),公安機(jī)關(guān)�����、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。
第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作�,履行下列職責(zé):
(一)建立健全網(wǎng)絡(luò)安全管理���、評(píng)價(jià)考核制度,擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃�;
(二)組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)�����,開展網(wǎng)絡(luò)安全監(jiān)測(cè)���、檢測(cè)和風(fēng)險(xiǎn)評(píng)估���;
(三)按照國(guó)家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案���,制定本單位應(yīng)急預(yù)案�,定期開展應(yīng)急演練�,處置網(wǎng)絡(luò)安全事件;
(四)認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位,組織開展網(wǎng)絡(luò)安全工作考核�,提出獎(jiǎng)勵(lì)和懲處建議;
(五)組織網(wǎng)絡(luò)安全教育���、培訓(xùn)�;
(六)履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任,建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度���;
(七)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)�、建設(shè)�����、運(yùn)行���、維護(hù)等服務(wù)實(shí)施安全管理;
(八)按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。
第十六條 運(yùn)營(yíng)者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員���,開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與���。
第十七條 運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估�����,對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改���,并按照保護(hù)工作部門要求報(bào)送情況�。
第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)�����,運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門�����、公安機(jī)關(guān)報(bào)告���。
發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障���、國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露���、造成較大經(jīng)濟(jì)損失�����、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí),保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后�����,及時(shí)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告�����。
第十九條 運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)�;采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查���。
第二十條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議,明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任���,并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。
第二十一條 運(yùn)營(yíng)者發(fā)生合并、分立�����、解散等情況�����,應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門���,并按照保護(hù)工作部門的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置���,確保安全���。
