以《关键信息基础设施安全保护条例》为切入点，梳理分析运营者履行安全保护义务的主要环节与具体内容，评述现有治理体系的进步与不足，提出运营者应树立弹性安全的网络安全治理观念、完善网络安全信息共享制度、优化建立全生命周期的供应链安全管理体系的改革建议。

• 单位
  南京理工大学