运营者应配合保护工作部门、公安部门和国家安全部门开展关键信息。
拓展资料:
关键信息基础设施是我国经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
如何落实关键信息基础设施:
1.落实一把手责任制,重视关键信息基础设施安全保护制度建设
运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
2.设置专门安全管理机构,负责关键信息基础设施安全保护工作
运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。
3. 必须“给人给钱给权”,做好关键信息基础设施安全保障
运营者应当保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与,安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。
4.网络安全检测和风险评估,每年至少一次并按要求报送情况
运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。
5.应对重大事件和重大威胁,应按规定报告保护工作部门和公安机关
关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、公安机关报告。
6.关键信息基础设施发生变化,应及时报告保护工作部门
关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况报告保护工作部门。
7.按规定采购安全可信的网络产品和服务,并签订安全保密协议
运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查;应当按照国家有关规定与网络产品和服务提供者签订安全保密协议。
8.配合国家相关部门安全检查等工作,接受相关部门提供的技术支持和协助
运营者对国家相关部门组织开展的网络安全信息共享机制工作、保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。