除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
1. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
2. 定期对从业人员进行网络安全教育、技术培训和技能考核;
3. 对重要系统和数据库进行容灾备份;
4. 制定网络安全事件应急预案,并定期进行演练;
5. 法律、行政法规规定的其他义务。
关键基础设施的安全隐患具有很大的破坏性和杀伤力,《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
应对策略:阿里政务云为政务行业量身定制、安全合规的政务专属云资源服务平台,提供较公共云更高等级安全防护,认证成为政务云用户免费提供WAF、安骑士、态势感知、DDOS10G防护等7项高等级安全服务。
处罚:不履行本法相关条款的网络安全保护义务的,拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。