图解《“空铁公水”关键信息基础设施安全保护管理要求V1.0.0》
AI智能总结
炼石网络2023年7月 一、图解《公路水路关键信息基础设施安全保护管理办法》 二、图解《铁路关键信息基础设施安全保护管理办法(征)》 三、图解《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见 四、图解《关键信息基础设施安全保护要求》 《公路水路关键信息基础设施安全保护管理办法》正式施行 中华人民共和国交通运输部 交通运输部发布《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号),自2023年6月1日起施行。 政府信息公开 公路水路关健信息基密设施安全保护管理办法(中华人民共和国交通运输部今2023年第4号) 《公路水路关键信息基础设施安全保护管理办法》 全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署·细化落实《关键信息基础设施安全保护条例》制度规定:系统解决关基设施安全保护实践中存在的问题:全面保障公路水路关键信息基础设施的安全运行 《公路水路关键信息基础设施安全保护管理办法》起草背景 加强关基设施安全保护是交通运输行业网络安全工作的重中之重 贯彻落实党中央、国务院决策部署的重要举措 党的二十大报告 《国家综合立体交通网规划纲要》 《交通强国建设纲要》 明确要求加强交通信息基础设施安全保护、健全关基设施安全保护体系,落实这些任务,迫切需要以管理办法》明确加强关信息基础设施安全保护的具体要求,为加快建设交通强国提供重要的网络安全支撑 ③推动公路水路关键信息基础设施安全保护工作法制化、规范化的现实需要 从保护工作实践看,各级监管责任划分不够清晰、运营者主体责任未有效压实、安全防护体系不够健全、保护工作实施不够规范等问题较为突出。通过制定管理办法》,可以推动构建交通运输主管部门依法管理、运营者实施主动防护、社会力量共同参与的综合治理体系,能够更有效、更规范地推进公路水路关键信息基础设施安全保护工作。 《公路水路关键信息基础设施安全保护管理办法》主要内容 《管理办法》共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督,法律责任、附则,主要内容包括 加强对关基设施风险隐患的应急处置 压实运营者主体责任 强化事前事中事后监管 建立关基设施认定机制 明确关基设施管理体制 规定交通运输部负责全国关基设施安全保护和监督管理,并对在全国范围运营以及其他经交通运输部评估明确由部管理的关基设施具体实施省级交通运额主管部门对本行政区域内运营的关基设施具体实施安全保护和监督管在具体管理事项上对部省两级交通运输主管部门职责予以了细化 从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对交通运输主管部门和运营者责任和义务予以明确, 建立关基设施全过程保护制度,要求安全保护措施应当与关基设施同步规划、同步建设、同步使用 要求交通运辅部制定关基规划,明确保护目标、基本要求、工作任务和具伴措范。通过定期开展检童检测、约谈运营单位负责人、实施行政处罚和政务处分等方式落实监管责任。 明确交通运辅部作为关基设施认定主体 负责制定认定规则、组织认定工作 明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及整据保护、击码应用、保密管理、教育培训等方面的责任和义务 规定了具体认定程序 《公路水路关键信息基础设施安全保护管理办法》总结构 明确公路水路关键信息基础设施保护范围 适用范围 立法目的 公路水路关键信息基础设施的安全保护和监督管理工作,适用本办法。 为了保障公路水路关键信息基础设施安全,维护网络安全,根据中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。 关键定义 前款所称公路水路关键信息基础设施是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。 总则 细化部省两级交通运输主管部门的监管职责 中华人民共和国交通运输部 Mnistryol 负责全国公路水路关键信息基础设施安全保护和监督管理 对在全国范围运营以及其他经交通运输部评估明确由部管理的公路水路关键信息基础设施(以下统称部级设施),由交通运输部具体实施安全保护和监督管理工作 省级人民政府交通运输主管部门 按照职责对本行政区域内运营的公路水路关键信息基础设施(以下称省级设施)具体实施安全保护和监督管理 交通运输部和省级人民政府交通运输主管部门,以下统称交通运输主管部门 明确公路水路关基安全保护基本原则和禁止行为 基本原则 禁止行为 公路水路关键信息基础设施安全保护坚持强化和落实公路水路关键信息基础设施运营者主体责任加强和规范交通运输主管部门监督管理:充分发挥社会各方面的作用,共同保护公路水路关链信息基础设施安全 任何个人和组织不得实施非法侵入,干扰、破坏公路水路关键信息基础设施的活动: 不得危吉公路水路关键信息基础设施安全。 明确交通运输部作为关基设施认定主体及认定规则考虑因素 交通运输部 负责制定和修改公路水路关键信息基础设施认定规则,并报国务院公安部门备案 网络设施、信息系统等是否存储处理国家核心数据,以及网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度; 规定公路水路关键信息基础设施的具体认定程序 交通运输部 省级人民政府交通运输主管部门 运营者 根据认定规则负责组织认定公路水路关键信息基础设施,形成公路水路关键信总基础设施清单,及时将认定结果通知运营者,并通报国务院公安部门。交通运输部自收到报告之日起3个月内完成重新认定,更新公路水路关链信息基础设施清单,并通报国务院公安部门。交通运输部应当将认定结果通知省级人民政府交通运输主管部门。 公路水路关键信息基础设施发生改建、扩建、运营者变更等较大变化,可能影响其认定结果的,运营者应当及时将相关情况报告交通运输部。 应当按照交通运辅部的相关要求,负责组织筛选识别省级行政区域内运营的公路水路关键信息基础设施待认定对象,并研究提出初步认定意见报交通运输部。 运营者应建立健全网络安全保护制度和责任制,设置专门安全管理机构 职责: 网络安全保护制度和责任制 对公路水路关基安全保护负总责领导关基安全保护和重大网络安全事件处置工作负责人,组织研究解决重大网络安全问题 应建立健全网络安全保护制度和责任制,保障人力、财力、物力投入应明确管理本单位公路水路关基安全保护工作具体负责人 专门安全管理机构 运营者应当设置专门安全管理机构,明确负责人和关键岗位人员并进行安全背景审查和安全技能培训符合要求的人员方能上岗鼓励网络安全专门人才从事公路水路关基安全保护工作 专门安全管理机构的人员配备 应当保障专门安全管理机构的人员配备,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与专门安全管理机构的负责人和关键岗位人员的身份、安全背景等发生变化或者必要时,运营者应当重新进行安全背景审查。 专门安全管理机构的运行经费 应保障专门安全管理机构的运行经费,并依法依规严格规范经费使用和管理,防止资金挤占挪用重要网络设施和安全设备达到使用期限的,应优先保障设施设备更新经费 运营者应加强公路水路关基供应链安全管理、个人信息和数据安全保护 供应链安全管理 3.运营者贡任和义务 个人信息和数据安全保护 运营者应落实网络安全等级保护要求,每年开展网络安全检测和风险评估 网络安全等级保护 网络安全检测和风险评估 省级设施的运营者应当将相关情况报经省级人民政府交通运输主管部门审核后,报送交通运输部 运营者应每年开展密评,加强保密管理,制定网络安全教育培训制度 商用密码应用安全性评估 法律、行政法规和国家有关规定要求使用商用密码进行保护的公路水路关基,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估商用密码应用安全性评估应与公路水路关基安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评 保密管理 网络安全教育培训制度 教育培训的具体内容和学时应当遵守国家有关规定 运营者应建设网络安全监测系统,制定网络安全事件应急预案和处置机制 网络安全监测系统 应当建设本单位网络安全监测系统,对公路水路关基开展全天候监测和值班值守 应当加强本单位网络安全信息通报预警力量建设,依托国家网络与信息安全信息通报机制,及时收集、汇总、分析各方网络安全信息,组织开展网络安全威胁分析和态势研判,及时通报预警和处置。 网络安全事件应急预索 应当按照国家有关要求制定网络安全事件应急预案,建立网络安全事件应急处置机制,加强应急力量建设和应急资源储备,每年至少开展一次应急演练,并针对应急演练发现的突出问题和漏洞隐患,及时整改加固,完善保护措施。 3.运营者贡任和义务 重大网络安全事件/威胁报送机制 部级设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应直接向交通运输部、公安机关报告,并立即启动本单位网络安全事件应急预案省级设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应立即向省级人民政府交通运输主管部门、公安机关报告,并启动本单位网络安全事件应急预案。省级人民政府交通运输主管部门应当将相关情况及时报告交通运输部 交通运输部应当在收到报告后,及时向国家网信部门、国务院公安部门报告 明确交通运输主管部门约谈机制及数据安全准则 数据安全准则 交通运输主管部门、网络安全服务机构及其工作人员对于在公路水路关基安全保护过程中获取的信息,只能用于维护网络安全,并严格按照有关法律、行政法规的要求确保信息安全,不得泄露、出售或者非法向他人提供。 通过实施行政处罚和政务处分等方式落实各方主体的监管责任 交通运输主管部门及其工作人员 运营者 存在以下忙形之一的,接照&关妞信点基础设拖安全保护条例等法律、行政法规的规定予以处分:(一)未履行公路水路关钮信总基础设施安全保护和监督管理职责惑玩忽职守,滥用职权,询私舞弊的(二)在开展公路水路关钮信总基础设施网络安全检查工作中收取费用,或者要求披检查单位购买指定品牌或者指定生产、销售单位的产品和服务的(三)将在公路水路关钮信点基础设施安全保护工作中获取的信点用于其他用途,或者泄案、出售,非法向他人提供的。 违反本办法规定的,由交通运输主管部门按照&关键信息基础设施安全保护条例》等法律、行政法规的规定予以处罚, 施行日期 本办法自2023年6月1日起施行 、图解《公路水路关键信息基础设施安全保护管理办法》 二、图解《铁路关键信息基础设施安全保护管理办法(征)》 三、图解《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》 四、图解《关键信息基础设施安全保护要求》 2023年07月18日,国家铁路局发布关于《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见的通知,并向社会公开征求意见,铁路关基安全保护合规建设再进一步。 国家铁路局 政府信息公开 国家铁监展关手(联路关器信息基础说的安全保护管理办法(正求意见稳》) 公开征求享见创退知 建立网络安全保护制度和责任制 以国家网络安全保护制度为基础 突出保护重点,落实防护措施,加强全生命周期管理,保障铁路关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。 3.运营者贡任义务 运营者应当建立健全网络安全保护制度和责任制 保障人力、财力、物力投入 设立网络保护小组长 主要负责人对安全保护工作负责 运营者的主要负责人对所运营的铁路关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。 运营者应明确一名领导班子成员分管铁路关键信息基础设施安全保护工作,并为每个铁路关键信息基础设施明确安全管理责任人。 设置专门安全管理机构保护铁路关基安全工作 运营者 专门
