(一)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度;
(二)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度;
(三)對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。
第十條 保護(hù)工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時將認(rèn)定結(jié)果通知運營者,并通報國務(wù)院公安部門。
第十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果的,運營者應(yīng)當(dāng)及時將相關(guān)情況報告保護(hù)工作部門。保護(hù)工作部門自收到報告之日起3個月內(nèi)完成重新認(rèn)定,將認(rèn)定結(jié)果通知運營者,并通報國務(wù)院公安部門。
第三章 運營者責(zé)任義務(wù)
第十二條 安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。
第十三條 運營者應(yīng)當(dāng)建立健絡(luò)安全保護(hù)制度和責(zé)任制,保障人力、財力、物力投入。運營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作,組織研究解決重大網(wǎng)絡(luò)安全問題。
(二)組織推動網(wǎng)絡(luò)安全防護(hù)能力建設(shè),開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險評估;
(三)按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,制定本單位應(yīng)急預(yù)案,定期開展應(yīng)急演練,處置網(wǎng)絡(luò)安全事件;
(四)認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位,組織開展網(wǎng)絡(luò)安全工作考核,提出獎勵和懲處建議;
(五)組織網(wǎng)絡(luò)安全教育、培訓(xùn);
第十四條 運營者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu),并對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時,公安機(jī)關(guān)、國家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。
第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,履行下列職責(zé):
(一)建立健絡(luò)安全管理、評價考核制度,擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計劃;