（一）建立健全网络安全管理、评价考核制度，拟定关键信息基础设施安全保护计划；

　　（二）组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；

　　（三）按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件；

　　（四）认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；

　　（五）组织网络安全教育、培训；

　　（六）履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；

　　（七）对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；

　　（八）按照规定报告网络安全事件和重要事项。