第【三章 运营者责【任义：务 ？ ， 第：十二条　安全保【护，措施应当与》关键信息基础设施】同步规划、同步【建设、同步使用 ！。第十三条　》。运营者应《。当建：立健全网《络安全保护制—度和责任制》保障人？。力、财？力、物力投入—运营：者的主要负责人对关！键信：息基础设施》安全保护负总—责领导关《键信息基础设施【安全保护和重大【网络：安全事件处置工作】组织研究解决重大网！络，安全问题 第十四！条，　运营者应当—设置专门安》全，管理机构《并对专门安》全管理机构负责【人和关键岗位—人，员进行安全背—景审查审《查时：公，安机关、国家安全】机关应当予以协助】 ， ，第十五条《　专门安全管—理机构具体负责本单！位的关键信息基【础设施安全保护工】作履行？下列职责《     —（一）建立健全网】络安全？管理、评价考核制度！拟订：关键信息基础设施】安全保护计划；【。 ： ， ，  （二）组织【。推动网？络安全防护能力建设！开展网络安》全监测、检测—和风险评估；  ！ ，  ：（三）按照国家及】行业：网络安全事》件应急预案》制定本单位应急预案！定期开展应》。急演练？处置：网络：安全：事件：； ： ，    （》四）认定网》络，安全关键岗位组【织开展网《络安全？工作考核提出奖励】和惩处？建议；     ！（五）组织网络安全！教育、培训； 【。 ，    （六）【履行个人《信，息和数？据安全保护责任建】立健全个人信息【。和数据安全保—护制度？； ？    （七）对】。关键信息基础设【施设计、建设、【运行、？维护等服务实施【。安全管理；   ！  （八）按照规】定报告网《络安全事件和重要事！项 第十六条　】运营者？应当保障《专门安全管理机构】的运行经费》、配备相应的人【员开展与《网络安全《和信：息化有关的》决策应当有专门安】全管理机构人员参】与 ？第十七？条　运营者应当自行！或，者委托网络安全服】务机构对《关键信息《基，础设施每年》至，少进：行一次？网络安全检测—和风险评估对—发现的安全问—题及时整《改并按照保》护工作部门要求报送！。情况 第十八条】　关键信息》基，础设施发生重大网络！安，全事件或者发现【重大网络《安全：。威胁时运营者—应，当，按照有关规定向【保护工作部门、公安！机关：报告 ？   ？  发生《关键信息基础—设，施整体中断》运行或？者主要？功能故障《、国家基础信—息，。以及：其他重要数据泄露】、，较大规模个人信息泄！露、造成较大经济损！失、违？法信息较大》范围传播等特别重大！网络：安全：事件或？者发现特别重大网】络安全威《胁时保护《工，作部门应《当在收到报》告后及？。时向国家《网信部？门、国务《院公安？部门：报告 第十九条　！运营者应当优先采购！安全可信的网络【产品和服务》；采购网《络产：品和服务可能影【响国：家安全的应当按照国！家网络安全规—定，通过安全《审查 第二十条　！运营者采购网—络，产品和服务应当按】照国：。家有关规定与网络产！品，。和服务提供者—签，订安全保密协议【明确提？供者的技术支持和安！全保密义务与责【。任并对义务与—责任履行情况—进行监督 第【二十一条　运营者】发生合并、》分立、解散等情况】。。应当及时报》告保护工作部门并按！照保护工《。作部门的《要，求对关键信息基础】设施进行处置确保】安全 ？ ，