（一）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；

（二）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度；

（三）對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。

第十條 保護工作部門根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，及時將認(rèn)定結(jié)果通知運營者，并通報國務(wù)院公安部門。

第十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果的，運營者應(yīng)當(dāng)及時將相關(guān)情況報告保護工作部門。保護工作部門自收到報告之日起3個月內(nèi)完成重新認(rèn)定，將認(rèn)定結(jié)果通知運營者，并通報國務(wù)院公安部門。

第三章 運營者責(zé)任義務(wù)

第十二條 安全保護措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。

第十三條 運營者應(yīng)當(dāng)建立健絡(luò)安全保護制度和責(zé)任制，保障人力、財力、物力投入。運營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。


（二）組織推動網(wǎng)絡(luò)安全防護能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險評估；

（三）按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；

（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎勵和懲處建議；

（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；
第十四條 運營者應(yīng)當(dāng)設(shè)置專門安全管理機構(gòu)，并對專門安全管理機構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進行安全背景審查。審查時，公安機關(guān)、國家安全機關(guān)應(yīng)當(dāng)予以協(xié)助。

第十五條 專門安全管理機構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，履行下列職責(zé)：

（一）建立健絡(luò)安全管理、評價考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護計劃；