关键信息基础设施的运营者应当自行或者委托网络安全服务机构

　关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

《中华人民共和国网络安全法》第三十八条　关键信息基础设施的运营者应当自行或者委托网络安全毁派埋服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

　　第三十九条　国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：

　　（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的羡樱安全风险进行检测评估；

　　（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

　　（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构纤蚂等之间的网络安全信息共享；

　　（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。