《征求意見稿》指出，關鍵信息基礎設施的運營者對本單位關鍵信息基礎設施安全負主體責任，履行網絡安全保護義務，接受政府和社會監督，承擔社會責任。運營者主要負責人是本單位關鍵信息基礎設施安全保護工作第一責任人。運營者應當按照網絡安全等級保護制度的要求，保障關鍵信息基礎設施免受干擾、破壞或者未經授權的訪問，防止網絡數據泄漏或者被竊取、篡改。此外，運營者還應設置專門網絡安全管理機構和網絡安全管理負責人；定期對從業人員進行網絡安全教育、技術培訓和技能考核；對重要系統和數據庫進行容災備份，及時對系統漏洞等安全風險采取補救措施；制訂網絡安全事件應急預案并定期進行演練。