關鍵信息基礎設施包括網站類,如黨政機關網站、企事業單位網站、新聞網站等;平臺類,如即時通信、網上購物、網上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網絡服務平臺;生產業務類,如辦公和業務系統、工業控制系統、大型數據中心、雲計算平臺、電視轉播系統等。
關鍵信息基礎設施安全保護對運營者的義務要求,主要包括:
壹、建立健全網絡安全保護制度和責任制,實行 “壹把手負責制”,明確運營者主要負責人負總責,保障人財物投入。
二、設置專門安全管理機構,履行安全保護職責,參與本單位與網絡安全和信息化有關的決策,並對機構負責人和關鍵崗位人員進行安全背景審查。
三、對關鍵信息基礎設施每年進行網絡安全檢測和風險評估,及時整改問題並按要求向保護工作部門報送情況。
四、關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,按規定向保護工作部門、公安機關報告。
五、優先采購安全可信的網絡產品和服務,並與提供者簽訂安全保密協議;可能影響國家安全的,應當按規定通過安全審查。
法律依據
《網絡安全法》
第二十壹條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(壹)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。