《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号).docx
《《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号).docx》由会员分享,可在线阅读,更多相关《《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号).docx(8页珍藏版)》请在第一文库网上搜索。
1、公路水路关键信息基础设施安全保护管理办法(2023年4月24日交通运输部令2023年第4号公布自2023年6月1日起施行)第一章总则第一条为了保障公路水路关键信息基础设施安全,维护网络安全,根据中华人民共和国网络安全法关键信息基础设施安全保护条例等法律、行政法规,制定本办法。第二条公路水路关键信息基础设施的安全保护和监督管理工作,适用本办法。前款所称公路水路关键信息基础设施是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。第三条交通运输部负责全国公路水路关键信息基础设施安全保护和监督管理。对在全国范围运营以及其他经交通运
2、输部评估明确由部管理的公路水路关键信息基础设施(以下统称部级设施),由交通运输部具体实施安全保护和监督管理工作。省级人民政府交通运输主管部门按照职责对本行政区域内运营的公路水路关键信息基础设施(以下统称省级设施)具体实施安全保护和监督管理。交通运输部和省级人民政府交通运输主管部门以下统称交通运输主管部门。第四条公路水路关键信息基础设施安全保护坚持强化和落实公路水路关键信息基础设施运营者(以下简称运营者)主体责任,加强和规范交通运输主管部门监督管理,充分发挥社会各方面的作用,共同保护公路水路关键信息基础设施安全。第五条任何个人和组织不得实施非法侵入、干扰、破坏公路水路关键信息基础设施的活动,不得
3、危害公路水路关键信息基础设施安全。第二章公路水路关键信息基础设施认定第六条交通运输部负责制定和修改公路水路关键信息基础设施认定规则,并报国务院公安部门备案。制定和修改认定规则应当主要考虑下列因素:(一)网络设施、信息系统等对于公路水路关键核心业务的重要程度;(二)网络设施、信息系统等是否存储处理国家核心数据,以及网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;(三)对其他行业和领域的关联性影响。第七条交通运输部根据认定规则负责组织认定公路水路关键信息基础设施,形成公路水路关键信息基础设施清单,及时将认定结果通知运营者,并通报国务院公安部门。第八条公路水路关键信息基础设
4、施发生改建、扩建、运营者变更等较大变化,可能影响其认定结果的,运营者应当及时将相关情况报告交通运输部。交通运输部自收到报告之日起3个月内完成重新认定,更新公路水路关键信息基础设施清单,并通报国务院公安部门。第九条省级人民政府交通运输主管部门应当按照交通运输部的相关要求,负责组织筛选识别省级行政区域内运营的公路水路关键信息基础设施待认定对象,并研究提出初步认定意见报交通运输部。交通运输部应当将认定结果通知省级人民政府交通运输主管部门。第三章运营者责任义务第十条新建、改建、扩建或者升级改造公路水路关键信息基础设施的,安全保护措施应当与公路水路关键信息基础设施同步规划、同步建设、同步使用。运营者应当
5、按照国家有关规定对安全保护措施予以验证。第十一条运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对公路水路关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。运营者应当明确管理本单位公路水路关键信息基础设施安全保护工作的具体负责人。第十二条运营者应当设置专门安全管理机构,明确负责人和关键岗位人员并进行安全背景审查和安全技能培训,符合要求的人员方能上岗。鼓励网络安全专门人才从事公路水路关键信息基础设施安全保护工作。运营者应当保障专门安全管理机构的人员配备,开展与网络安全和信息化有关的决策应当
6、有专门安全管理机构人员参与。专门安全管理机构的负责人和关键岗位人员的身份、安全背景等发生变化或者必要时,运营者应当重新进行安全背景审查。第十三条运营者应当保障专门安全管理机构的运行经费,并依法依规严格规范经费使用和管理,防止资金挤占挪用。重要网络设施和安全设备达到使用期限的,运营者应当优先保障设施设备更新经费。第十四条运营者应当加强公路水路关键信息基础设施供应链安全管理,应当采购依法通过检测认证的网络关键设备和网络安全专用产品,优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。鼓励运营者从已通过云计算服务安全评估的云计算服务平台中采购
7、云计算服务。第十五条运营者应当加强公路水路关键信息基础设施个人信息和数据安全保护,将在我国境内运营中收集和产生的个人信息和重要数据存储在境内。因业务需要,确需向境外提供数据的,应当按照国家相关规定进行安全评估;法律、行政法规另有规定的,依照其规定执行。第十六条公路水路关键信息基础设施的网络安全保护等级应当不低于第三级。运营者应当在网络安全等级保护的基础上,对公路水路关键信息基础设施实行重点保护,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障公路水路关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。第十七条运营者应当自行或者委托网络安全服务机构对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公路水路关键信息基础设施安全保护管理办法 公路 水路 关键 信息 基础设施 安全 保护 管理办法 交通 运输部 2023