第【三章 ？。运营者？责，任，义务 ？ 第《十二条？　安全保护措施应当！与关键信《。息基础设施同—步规划、同》步建设、同步使用】 第十三条　运】营者应当《建，立健：全网络安全》保护制度和责任【制保障人力、财力】。、物力投入运营【者的主？要负责？人对关键信息基础】设施安全保护负总】责领导？关键信息基础—设施安全保护和【重，。大网络安全事件处置！工作：组织：研究解决重大—网络安全问》题，。 第十四》条　：运营者应当》设置专门安全管理】机构并？对专：门安全管理机—。构负：。责人：和关键岗《位人员进行安全背景！审查审？查时公安机关—、国家安全机关应】当予：以协助？。 第十五条　专】门安全？管理机构《。具体负责本单位【的关：键信：。息基础设施安全【保护：工作履行下列—职责：     （一】）建立健全网络安全！管理：。、评价考《核制度？拟，订关键？。信息基础设施—安全保护计划；【     —（二）？组织推？动网络？安，全防护能力建设【开展：网络安全《监测、检测和风险评！估；：    》 （：三）按照国家—及，行业：网络安全事件应急】预案制定本单—。位应：急预案定期开展应急！演练处置网络安【全事件； —    （四）【认定网？络安全关《键岗位组织开展【网络：安，全工作考《。核提出奖励和惩处建！议；     （！五，）组织网络》安全教育、培训【；    — （六？）履行个人信息和数！据，安全保？护责任建《立健全个人信息和】数据安全保护—制度；     ！（七：）对关键信息基【础设施设计》、建设、运行、维护！等服：务实施安全》管理； 》  ：  （八）按照规】定报告网络安全【。。事件和重要》。事项 第十六条】　运营者《应当保障《专，门安全管理机构的运！行经费、配备相应的！人员开？展与网络安全—。和，信息化？有关的决策》应当有专《门安全管理机构【人员参与 第十七！条　运营者应当自行！或者委托网》络安全服务机构对关！键信息基础设施每年！至少进行一次网络】。安全检测和风—险，评估对？发现的安全问题及时！整改并按照保护工作！部门要求报》送情况 第十【。八条　关《键信息基《础设施发生重—大，网络安？。全事件或者发—现重大网络安全威】胁时运？营者应当按照有关】规定向保护工作【部门、公安机—关报告  —   发生关—键信息基《础设施整体》中断运行或者—。主要功能故障、国】家基：础信息以及其他重要！数据：泄，。露、较大规模—个人信息泄露、造成！较，大经济？。损，失、违法信息较大范！围传播？等特别重大》网络安全事》件或者发现特—别重大网络安—全威胁时保护—工作部门《。应当在收到报告【后及时？。向国：。家网：信部：门、国务《。院公安部门报—告 第十九条　】运营：者应当优先采购安】全可信的网络产【品和服务《；，采购：网络产？品和服务可能—影响国家《安全的应《当按照国家网络安】全规定？通过安全审查 】第，二十条　运营者采】购网络？。产，。品和服务应当按【照国家有关规定与】网络：。。产品和服务提供者签！订安全保密协议明确！提供者的技术支持和！。安全保密义务与责】任并对义《务与责任《履，行情况进行监—督 ： 第二十一条　运营！者，发生合并、分—立，、解散？等情况？应当：。及时报告保护工作部！门并按照保护—工作部门的要求对】关键信息基础设施进！行处：。置，确保安全 —