《關鍵信息基礎設施安全保護條例》第四十八條電子政務關鍵信息基礎設施運營者未履行本條例規定的網絡安全保護義務的,依照《中華人民共和國網絡安全法》的有關規定處理。
第十二條安全措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。
第十三條經營者應當建立健全網絡安全防護體系和責任制度,保證人力、財力、物力的投入。運營商主要負責人全面負責關鍵信息基礎設施安全保護工作,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。
第十四條經營者應當設立專門的安全管理機構,並對專門的安全管理機構負責人和關鍵崗位人員進行安全背景調查。審查期間,公安機關和國家安全機關應當予以協助。
第十五條專門的安全管理機構具體負責本單位關鍵信息基礎設施的安全保護工作,履行下列職責:
(壹)建立健全網絡安全管理、評估和考核制度,制定關鍵信息基礎設施安全保護計劃;
(二)組織推進網絡安全防護能力建設,開展網絡安全監測、檢測和風險評估;
(三)根據國家和行業網絡安全事件應急預案,制定本單位的應急預案,定期開展應急演練,處置網絡安全事件;
(四)確定網絡安全關鍵崗位,組織網絡安全工作考核,提出獎懲建議;
(五)組織網絡安全教育和培訓;
(六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;
(七)對關鍵信息基礎設施設計、建設、運行和維護服務實施安全管理;
(八)按照規定報告網絡安全事件和重要事項。