基础设施运营者有哪些安全保护义务

基础设施运营者的安全保护义务包括：

• 人员安全管理:设置专门安全管理机构和安全管理负责人；对负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、培训和考核。

• 数据境内留存:在我国境内运营中收集和产生的个人信息和重要数据应当在境内存储。确需向境外提供的，需进行安全评估；对重要系统和数据库进行容灾备份。

• 应急预案机制: 制定网络安全事件应急预案，并定期进行演练。

• 安全采购措施: 采购网络产品和服务可能影响国家安全的，应当通过国家安全审查。应与网络产品和服务提供者签订安全保密协议。

• 风险评估机制: 自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估， 并将检测评估情况和改进措施报送相关部门。