第三】章 运？。营者责任义》务 ？ 第十二条　安】全保护措施》。应当：与关键信息基础设施！同，步规划、同步建设】、同步使用 — 第：十三条　运营者应当！建立健全网络—安全：保护制？度，和责任制保障人力】、，财力、物力投入运营！者的主？要负责人对》关键信息基》础设施安全》。保护负总责领导关】键信：。息基础设施安全【保护和重大网络安全！事件处置工作组织研！究，。解决重大《。网络安全问》题 第十四条　运！营者应当设置—专门安全管》理机构并《对专门安全管理机】构负责人和关键岗】位人：员进行安全背景审】查审查时公安—机关、国家安全【机关应当《予以协助 第十】五条　专《门安全管理机—构具体负责本单【位的关键信息—基础：设施安全保护工作】履行下列职责  ！   （《。一）建立健全网络】安全管理、评价考】核制度拟订关—键信息基础设施【安全：保，护计：划；     （！二）组织推》动网：络安全防《护能力建设开—展网络安全监测【、检测和《风险评估；》  ？   （三）—按，照国家及《行业网？络安全事件应急【预案制定本单位应急！预案：定期开？展应急演《练处置网络》安，全事：件；：     （四）！认定：网络安全《关键岗位组》织开展网络》。安全工作考核提【出奖励和惩处建议】；    — （五）组织—网络安全教育、【。培训；    】。 （六）履》。行个：人信息和数据安【全，保护：责任建？立健全个人》信息和数据安—全保护制《度，； ：     （七）对！关键信息基础—设施设？计、建？设、运行、维护【。。等服务实施安全【管理；  —   （八）按照规！定报告网络安全事件！。和，重要事？项 第十六条【　运营者《应当保障专门安全管！理机构的运》行经费、配备相【应的：人员开展与网络安】全和信息化有关的】决策应当有专—门安全？管，理机构人员参与【 第十七条　运营！者应当自行或者委托！网络安全服务机构】对关键？信息基础设》。施每年？至少：进，。行一次网络》安全检？测和风险评估对发】现的安全问题—。及，时整改并《按照保护工》。作，部门要求报送—情况 第十八【条　关键《信息基础设施发生重！大网络安全事—件，或者发现重大—网络安全威胁时运】营者应当《按，照有关规定向保护工！作部门、公安机关报！告 ：     发生关键！。。信息基础设施整体】中断：运行或者《主要功能故障、国家！基础信息以及其【他重要数据泄露、较！大规：模个人信息泄—露、造成较大经济损！失、违法信息—较大范围传播—。等特：别重大网络安全【事件或？者，发现特？别重大网络安全威胁！时，保，护工作部门》应当在收到报告后及！时向国家网信部【门、国务《院公安？部门报告《 第十九条　【运营者应当优先采购！安，全可信的网》络，产品和服务；采购网！络产品和服务—。可能：影响：国，。家安全？的应当按照国—家网络安全》规定通过安全审【查 第二十条　运！营者采购网络产品和！服务应当按》照国家有关规—定与网络产品—和服务提供者签【订安全保密协议明】确提供者的技术【支持和安全保—密义：务与责任并对义务】与责任履行情况进行！监督 《第二十一条　运营】者发生合并》。、分立、解》散等情？况，应当：及时报告保》护工作？部门并按照》保护工作部门的【要求对关《键信：息基础设《。。施进：行处置确保》安全 《