相关的保护部门要承担起保护责任，一方面要制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。建立健全网络安全事件应急预案，定期组织应急演练。另一方面，要指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

　　从个人组织层面看，一方面，任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。另一方面，未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告。