关键信息基础设施安全保护条例（2021年）第十七条

第三章运营者责任义务

第十七条运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。