负责关键信息基础设施安全保护工作的部门应当制定本部门、本行业、本领域的网络安全事件应急预案，并定期组织演练。