《征求意见稿》指出，关键信息基础设施的运营者对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人。运营者应当按照网络安全等级保护制度的要求，保障关键信息基础设施免受干扰、破坏或者未经授权的访问，防止网络数据泄漏或者被窃取、篡改。此外，运营者还应设置专门网络安全管理机构和网络安全管理负责人；定期对从业人员进行网络安全教育、技术培训和技能考核；对重要系统和数据库进行容灾备份，及时对系统漏洞等安全风险采取补救措施；制订网络安全事件应急预案并定期进行演练。