《网络安全法》全面解读（三）

《网络安全法》第三十四条规定：

　　除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

　　1. 设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

　　2. 定期对从业人员进行网络安全教育、技术培训和技能考核；

　　3. 对重要系统和数据库进行容灾备份；

　　4. 制定网络安全事件应急预案，并定期进行演练；

　　5. 法律、行政法规规定的其他义务。

　　解读：

　　关键基础设施的安全隐患具有很大的破坏性和杀伤力，《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

　　　　处罚：不履行本法相关条款的网络安全保护义务的，拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。