交通运输部公布《铁路关键信息基础设施安全保护管理办法》,2月1日起施行

10个月前 来源: 观看:88

1月8日,据交通运输部网站消息,《铁路关键信息基础设施安全保护管理办法》发布,自2024年2月1日起施行。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

《办法》共6章30条,包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

《办法》建立铁路关键信息基础设施全过程保护制度,要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

全文如下:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

铁路关键信息基础设施安全保护管理办法

第一章 总   则Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第一条  为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二条  铁路关键信息基础设施的安全保护和监督管理工作,适用本办法。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

本办法所称铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第三条  国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门,在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

地区铁路监督管理局按照国家铁路局要求,开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第四条  铁路关键信息基础设施安全保护坚持强化和落实铁路关键信息基础设施运营者(以下简称运营者)主体责任,加强和规范保护工作部门监督管理,发挥社会各方面的作用,共同保护铁路关键信息基础设施安全。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第五条  任何个人和组织不得实施非法侵入、干扰、破坏铁路关键信息基础设施的活动,不得危害铁路关键信息基础设施安全。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二章  铁路关键信息基础设施认定Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第六条  国家铁路局负责制定铁路关键信息基础设施认定规则,并报国务院公安部门备案,抄送国家网信部门。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

制定认定规则应当主要考虑下列因素:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(一)网络设施、信息系统等对于铁路关键核心业务的重要程度;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(三)对其他行业和领域的关联性影响。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第七条  国家铁路局根据认定规则,负责组织认定铁路关键信息基础设施,及时将认定结果通知运营者,并通报国务院公安部门,抄送国家网信部门。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第八条  铁路关键信息基础设施发生改建、扩建、运营者变更等较大变化,可能影响认定结果的,运营者应当及时将相关情况报告国家铁路局。国家铁路局自收到报告之日起3个月内完成重新认定,将认定结果通知运营者,并通报国务院公安部门,抄送国家网信部门。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第三章  运营者责任和义务Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第九条  铁路关键信息基础设施的网络安全保护等级应当不低于第三级。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求,在国家网络安全等级保护制度的基础上,突出保护重点,落实防护措施,加强全生命周期管理,保障铁路关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十条  新建、改建、扩建铁路关键信息基础设施的,运营者应当做到安全防护措施与关键信息基础设施同步规划、同步建设、同步使用,并采取检测评估、安全演练等方式验证安全保护措施的有效性。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十一条  运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

运营者的主要负责人对所运营的铁路关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

运营者应当为每个铁路关键信息基础设施明确安全管理责任人。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十二条  运营者应当设置专门安全管理机构,保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

运营者应当对专门安全管理机构负责人和关键岗位人员进行安全背景审查。专门安全管理机构的负责人和关键岗位人员的身份、安全背景等发生变化或者必要时,运营者应当根据情况重新进行安全背景审查。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十三条  专门安全管理机构具体负责本单位的铁路关键信息基础设施安全保护工作,履行下列职责:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(一)建立健全网络安全管理、评价考核制度,拟订铁路关键信息基础设施安全保护计划;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(三)按照国家及铁路行业要求,制定本单位网络安全事件应急预案,定期开展应急演练,处置网络安全事件;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(五)组织网络安全教育、培训;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(七)对铁路关键信息基础设施设计、建设、运行、维护等服务实施安全管理;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(八)按照规定报告网络安全事件和重要事项。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十四条  运营者应当加强铁路关键信息基础设施供应链安全保护,优先采购安全可信的网络产品和服务。运营者采购网络产品和服务,应当预判该产品和服务投入使用后对国家安全的影响。可能影响国家安全的,应当按照国家有关规定申报网络安全审查。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十五条  运营者应当加强数据安全保护,明确重要数据和个人信息的保护措施,将在我国境内运营中收集和产生的个人信息和重要数据存储在境内。因业务需要,确需向境外提供数据的,应当按照国家相关规定和标准进行安全评估。法律、行政法规另有规定的,依照其规定执行。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十六条  运营者应当自行或者委托网络安全服务机构对铁路关键信息基础设施每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照国家铁路局要求报送情况。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十七条  法律、行政法规和国家有关规定要求使用商用密码进行保护的铁路关键信息基础设施,运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

商用密码应用安全性评估应当与铁路关键信息基础设施安全检测和风险评估、网络安全等级测评制度相衔接,避免重复评估、测评。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十八条  运营者应当加强全过程保密管理,采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第十九条  运营者应当制定本单位的监测预警和信息通报制度,加强对铁路关键信息基础设施监测,研判整体安全态势。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十条  铁路关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向国家铁路局、公安机关报告,并立即启动本单位网络安全事件应急预案。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

铁路关键信息基础设施发生特别重大网络安全事件或者发现特别重大网络安全威胁时,国家铁路局应当在收到报告后,及时向国家网信部门、国务院公安部门报告。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十一条  运营者发生合并、分立、解散等情况,应当及时报告国家铁路局,并按照国家铁路局的要求对铁路关键信息基础设施进行处置,确保安全。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第四章  保障和监督Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十二条  国家铁路局应当制定铁路关键信息基础设施安全规划,明确保护目标、基本要求、工作任务、具体措施。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十三条  国家铁路局应当依托国家网络安全信息共享机制,组织建立铁路关键信息基础设施网络安全监测预警制度,及时掌握铁路关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十四条  国家铁路局应当组织建立健全铁路关键信息基础设施网络安全事件应急预案体系,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十五条  国家铁路局定期组织开展铁路关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

检查工作不得收取费用,不得要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十六条  运营者对国家铁路局依法开展的网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的铁路关键信息基础设施网络安全检查工作应当予以配合。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十七条  国家铁路局、网络安全服务机构及其工作人员对于在铁路关键信息基础设施安全保护过程中获取的信息,只能用于维护网络安全,并严格按照有关法律、行政法规的要求确保信息安全,不得泄露、出售、非法向他人提供或者进行其他违法活动。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第五章  法律责任Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十八条  运营者违反本办法规定的,由国家铁路局依照《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规的规定予以处罚。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第二十九条  国家铁路局及其工作人员存在下列情形之一的,按照有关法律、行政法规的规定予以处分:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(一)未履行铁路关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(二)在开展铁路关键信息基础设施网络安全检查工作中收取费用,或者要求被检查单位购买指定品牌或者指定生产、销售单位的产品和服务的;Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(三)将在铁路关键信息基础设施安全保护工作中获取的信息泄露、出售、非法向他人提供或者进行其他违法活动的。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第六章  附   则Zzf即热新闻——关注每天科技社会生活新变化gihot.com

第三十条  本办法自2024年2月1日起施行。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

《铁路关键信息基础设施安全保护管理办法》解读

近日,交通运输部公布了《铁路关键信息基础设施安全保护管理办法》(交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。为便于有关单位和社会公众更好理解执行,切实做好《办法》贯彻实施工作,现解读如下:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

一、制定必要性Zzf即热新闻——关注每天科技社会生活新变化gihot.com

铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

党的二十大报告明确要求强化网络安全保障体系建设。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。2021年出台的《关键信息基础设施安全保护条例》(以下简称《条例》)对国家关键信息基础设施安全保护予以了系统规范。为全面贯彻落实党中央、国务院关于加强关键信息基础设施安全保护的决策部署,细化落实《条例》规定,有必要制定《办法》,以全面保障铁路关键信息基础设施的安全运行。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

二、主要内容Zzf即热新闻——关注每天科技社会生活新变化gihot.com

《办法》共6章30条,包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。主要内容包括:Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(一)明确铁路关键信息基础设施管理体制。一是明确国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门,在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作;地区铁路监督管理局开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。二是明确国家铁路局作为铁路关键信息基础设施认定主体,负责制定认定规则、组织认定工作,并规定了具体认定程序。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(二)压实运营者主体责任。建立铁路关键信息基础设施全过程保护制度,要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

(三)加强对铁路关键信息基础设施的监督管理和保障。一是要求国家铁路局制定安全规划,明确保护目标、基本要求、工作任务和具体措施。二是从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对铁路监管部门和运营者责任和义务予以明确。三是通过定期开展检查检测、实施行政处罚和政务处分等方式落实监管责任。Zzf即热新闻——关注每天科技社会生活新变化gihot.com

来源:交通运输部网站Zzf即热新闻——关注每天科技社会生活新变化gihot.com

本文链接:http://www.gihot.com/news-1-8245-0.html交通运输部公布《铁路关键信息基础设施安全保护管理办法》,2月1日起施行

声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

上一篇:营商环境周报(第120期)|形成“高效办成一件事”常态化推进机制,湖南推出更大力度吸引外资25条

下一篇:柯诸高速TJ04标项目成功承办中建八局高速公路标准化建设及品质提升现场观摩交流会

为你推荐
这是一场不同寻常的博览会——全球...
12-03
2023年锂离子电池组平均价格为139美元/kWh明年电池组价格料将较2023年下跌6美元/kWh电池价格在2022年经历了主要表现为原材料和零部件价格上涨的动荡,然后今年...
12-04
近日,工信部发布《人形机器人创新发展指导意见》(简称《意见》)。《意见》指出,人形机器人集成人工智能、高端制造、新材料等先进技术,有望成为继计算机...
12-01
《自然·通讯》11月28日发表的一篇论文指出,独特的地震信号或在大型地震发生数月至数年前被探测到,比如2023年土耳其卡赫拉曼马拉什省的7.8级...
12-02
随着互联网技术的飞速发展,网络安全问题也日益凸显。最近,有一种名为APR(Apache Portable Runtime)的攻击手段备受关注。什么是APR攻击?我们又该如何应对呢?本文将为你详细解析APR...
12-01
现如今人们的审美越来越高,每个人的审美水平都是不一样的,但是在穿衣方面,大多数女性朋友更明白什么是高级,尤其是想要打造出高级感穿搭的你。 平时搭配更需要合理地运用色彩,让...
12-02
  东北三省“逐鹿”冰雪经济:组团南下抢游客,滑雪订单大涨  记者 周慧 北京报道  东北三省冰雪经济的热度,从最近层出不穷的消息中可窥见一斑。  11月30日,在黑龙江省哈...
12-01
  国产手机高端化,A股芯片、OLED细分产业链迎机遇  记者 张赛男 实习生杨唯琬 上海报道  据Canalys数据,2022年全球智能手机市场经历大幅下滑12%后,2023年市场呈现初步的...
12-01
12 月 4 日消息,丰田今天发布了旗下新款 Mirai 氢燃料电池汽车,作为年度小改款,新车主要在配置上做了优化。新车将于 12 月 18 日在日本上市,仅提供给政府和车队买家,价...
12-04
12 月 5 日消息,据懂车帝视线消息,一汽大众 ID.7 VIZZION 车型将于 12 月 15 日上市。该车基于 MEB 纯电平台打造,首发版预售价为 23.777 万元。大众 ID.7 VIZZION 首...
12-05
【视听观察】近期,电视剧《丁宝桢》在央视热播。该剧以27集篇幅讲述丁宝桢在山东、四川任职期间秉公执政、为民请命、建功立业、鞠躬尽瘁的感人故事,以影像在新时代荧屏上...
12-05
12月6日消息,近日,一部TVB的新剧爆火出圈,引起众多网民热议,该剧正是11月17日在优酷开播的《新闻女王》。截稿前,该剧在豆瓣已获得8.1的高分,共51389人打分,其...
12-08
这里是《21健讯Daily》,欢迎与21世纪经济报道新健康团队共同关注医药健康行业最新事件!政策动向●国家药监局:多措并举推动提升临床试验的质...
12-01
粤港澳三地在中医药产业化、现代化、国际化发展方面具有不同优势条件,推进粤港澳大湾区中医药产业融合发展,将有力推动中医药在新时代的传承...
12-07
天文学家发现了一个极不寻常的行星系统,它由6颗行星组成。这些行星都比地球大...
12-04
一篇以西湖大学本科生张乐程为共同第一作者的论文,日前被人工智能领域顶级学...
12-12
返回

点击右上角微信好友

朋友圈

点击浏览器下方“”分享微信好友Safari浏览器请点击“”按钮

点击右上角QQ

点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮