关键信息基础设施安全保护条例（2021年） 第十五条

第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作，履行下列职责：

建立健全网络安全管理、评价考核制度，拟订关键信息基础设施安全保护计划；

组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；

按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件；

认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；

组织网络安全教育、培训；

履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；

对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；

按照规定报告网络安全事件和重要事项。