《中華人民共和國網絡安全法》第三十三條應當保證關鍵信息基礎設施具有支撐業務穩定持續運行的性能,保證安全技術措施同步規劃、建設和使用。
第三十四條除本法第二十壹條規定外,關鍵信息基礎設施運營者還應當履行下列安全保護義務:
(壹)設立專門的安全管理機構和安全管理負責人,對負責人和關鍵崗位人員進行安全背景審查;
(二)定期對員工進行網絡安全教育、技術培訓和技能考核;
(三)重要系統和數據庫的災難恢復備份;
(四)制定網絡安全事件應急預案並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條關鍵信息基礎設施運營者采購可能影響國家安全的網絡產品和服務,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。