》 第三章 运营者】责，任义务 第十！二条　安全保护措】施应：。当与关键信息基【础，。设施同步规划—。、同步建设》、同步使用 第】十三条　运》营者应当建》立健全网《络安全？保护制度和责—任制保障人力、财力！、物力？投入：运营者的主》要负：责人对？关键：信，息基础设施安全【保护负总责》。领导：关键：信息基？础设施安全保护和】重大网络安全事件】处置工？作组织研究解决重】大网络安全问题 】。 第十四条》　，运营者应当设—置，专门安全《管理机构并对—专门安全管理机构】负责人和关键岗位人！。员进行安全背景审】查审：查，时公安机关、国家安！全机关？应，当予以协助 【第十五？条　专？门安全管理机构具】体负责本单位—的关键信息》。基础：设施：。安全保护工作履行】下列职责《     —（一）建立健—。全网：络安全管理、评【价考核制度》拟订关？。键信息基础设施安】全保护计划；— ，。     （—二）组织《推动网？。络安全防护能力建设！开展：网络安全监测、检测！和风险？评估；    】 ，（，三）按照《。。国家：及行业网络》安全事件《应急预案制定本单位！应急预案《。定期开展应》急演：练处：置网：。络安全事件》；   》  （四）认—定网络安全》关键：岗位组？织，开展：网络：安，全，工，。作考：核提出奖励和惩处建！议，；   》  （五）》组织网络《安全教育、》培训； 》  ：  （六）履—行个：人信息和数据安【全保护责任建—立健全个人信息和】数据：。安全保护《制度； 《  ： ，。  （七《）对关键信息基【础设：施设计、建设、【运行、维护等—服务实施安全管【。理；：     （【八）按照规定报告】。网络安？全事件和《重要事项 —第十六条《　运营者应当保障专！。门安全管理机—构的运行经费、【配备相应的人—员开展与《网络：安全和信息化有关】的决策？应当有专门安全管】理机构人员参—与 第十》七条　运营者应当自！行，或者委托网络安全】服务机构对关键【信息基础设施每年至！。。少进行一次网络安】全检：测和风险评估对发】现的安全问题及时】整改并按照保护工作！部门要求报送—情况 第》十八条？　关键信息》基础设施发生重大】网，络安全事《件，或者：发现重大网络安【全，威胁时运《营者应当按照有【关规定向《保护工作《部门、公安》机，关报告    】 发生关键信息基础！设施整体中断运行】或者主要功能故障、！国家：基，。础信息以及其他重要！数，据，泄露：、较大规《模个人信息泄露、】造，。成，较大经济损失、【。。违，法信息较大范围【传播等特别重大网络！安，全事件？或者发现《特别：重，大网络安全威胁时保！护工作？部门应当在收到报告！后及时向《国家网信部》门、国务《院公安部门报—告 第《十九条　运营者应当！优先采购安全可信的！网络产品和服务；采！购网络产《品和服务《可能：影响国家安》全的应当按照国【。家，网络安全规定通【过安全审《查 第二十—。条　：。运营者采《购网络？产品和？服务应当《按照国家有关规定】与网络产品和服【务提供者签》订安全保《。密协议明确提供者的！。技术支持和》安全：保密义务与责—任并对义务与—责任履行情况进行监！督， 第二十一条【　，运营：者发生合并、分【立、解散等情—况应当及时报—告保护工作部门并按！照，保护：工，作部：门的要求对关—键信息基础设施进】行处置确保》安全 《