關鍵信息基礎設施

關鍵信息基礎設施履行的安全保護義務：

（一）設定專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；

（二）定期對從業人員進行網路安全教育、技術培訓和技能考核；

（三）對重要系統和資料庫進行容災備份；

（四）制定網路安全事件應急預案，並定期進行演練；

（五）採取數據分類、重要數據備份和加密等措施；

（六）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（七）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（八）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（九）法律、行政法規規定的其他義務 。