(一)網絡設施、信息系統(tǒng)等對于本行業(yè)、本領域關鍵核心業(yè)務的重要程度;
(二)網絡設施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度;
(三)對其他行業(yè)和領域的關聯(lián)性影響。
第十條 保護工作部門根據(jù)認定規(guī)則負責組織認定本行業(yè)、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,并通報國務院公安部門。
第十一條 關鍵信息基礎設施發(fā)生較大變化,可能影響其認定結果的,運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起3個月內完成重新認定,將認定結果通知運營者,并通報國務院公安部門。
第三章 運營者責任義務
第十二條 安全保護措施應當與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用。
第十三條 運營者應當建立健絡安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。
(二)組織推動網絡安全防護能力建設,開展網絡安全監(jiān)測、檢測和風險評估;
(三)按照國家及行業(yè)網絡安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網絡安全事件;
(四)認定網絡安全關鍵崗位,組織開展網絡安全工作考核,提出獎勵和懲處建議;
(五)組織網絡安全教育、培訓;
第十四條 運營者應當設置專門安全管理機構,并對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時,公安機關、國家安全機關應當予以協(xié)助。
第十五條 專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(一)建立健絡安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;