| 释义 |
关键信息基础设施的运营者应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(六)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(七)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(八)采取数据分类、重要数据备份和加密等措施;(九)法律、行政法规规定的其他义务。风险提示:关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
法律依据
《网络安全法》第三十四条
|