安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。
關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者主體責任,充分發揮政府及社會各方面的作用,***同保護關鍵信息基礎設施安全。運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。
運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。運營者應當設置專門安全管理機構,並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。
《關鍵信息基礎設施安全保護條例》運營者職責
建立健全網絡安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;組織推動網絡安全防護能力建設,開展網絡安全監測、檢測和風險評估;按照國家及行業網絡安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網絡安全事件。
認定網絡安全關鍵崗位,組織開展網絡安全工作考核,提出獎勵和懲處建議,組織網絡安全教育、培訓;履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;按照規定報告網絡安全事件和重要事項。