2024年优质的铁路关键信息基础设施安全保护管理办法-中标公示网-中标网

【,云南,昆明市】铁路关键信息基础设施安全保护管理办法

发布时间：2024-02-21

发布时间	2024-02-21	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	项目名称	立即查看
网址	立即查看	填报单位	立即查看
更正内容	立即查看	设备词	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

招投标详情

铁路关键信息基础设施安全保护管理办法 [ ：交通运输部发布时间：***交通运输部 ] 铁路关键信息基础设施安全保护管理办法（******月***日交通运输部令***第20号公布自******月***日起施行）第一章总则第一条为了保***路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，制定本办法。第二条铁路关键信息基础设施的安全保护和监督管理工作，适用本办法。本办法所***路关键信息基础设施，是指***路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。第三条国***路局是负***路领域关键信息基础设施安全保护工作的部门，在职责范围内负责全***路关键信息基础设施安全保护和监督管理工作。地***路监督管理局按照国***路局要求，开展***区铁路关键信息基础设施的安全保护和监督管理工作。第四条铁路关键信息基础设施安全保护坚持强化和落***路关键信息基础设施运营者（以下简称运营者）主体责任，加强和规范保护工作部门监督管理，发挥社会各方面的作用，共同保***路关键信息基础设施安全。第五条任何个人和组织不得实施非法侵入、干扰、破***路关键信息基础设施的活动，不得危***路关键信息基础设施安全。第二章铁路关键信息基础设施认定第六条国***路局负责制***路关键信息基础设施认定规则，并报国务院公安部门备案，抄送国家网信部门。制定认定规则应当主要考虑下列因素：（一）网络设施、信息系统等对***路关键核心业务的重要程度；（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；（三）对其他行业和领域的关联性影响。第七条国***路局根据认定规则，负责组织认***路关键信息基础设施，及时将认定结果通知运营者，并通报国务院公安部门，抄送国家网信部门。第八条铁路关键信息基础设施发生改建、扩建、运营者变更等较大变化，可能影响认定结果的，运营者应当及时将相关情况报告国***路局。国***路局自收到报告之日起3个月内完成重新认定，将认定结果通知运营者，并通报国务院公安部门，抄送国家网信部门。第三章运营者责任和义务第九条铁路关键信息基础设施的网络安全保护等级应当不低于第三级。运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求，在国家网络安全等级保护制度的基础上，突出保护重点，落实防护措施，加强全生命周期管理，保***路关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。第十条新建、改建、扩***路关键信息基础设施的，运营者应当做到安全防护措施与关键信息基础设施同步规划、同步建设、同步使用，并采取检测评估、安全演练等方式验证安全保护措施的有效性。第十一条运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对所运营***路关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。运营者应当为每***路关键信息基础设施明确安全管理责任人。第十二条运营者应当设置专门安全管理机构，保障专门安全管理机构***、配备相应的人员，开展与网络安全和信息化有关的决策应当有专门安全管理机构***。运营者应当对专门安全管理机构***。专门安全管理机构***、安全背景等发生变化或者必要时，运营者应当根据情况重新进行安全背景审查。第十三条专门安全管理机构******路关键信息基础设施安全保护工作，履行下列职责：（一）建立健全网络安全管理、评价***拟***路关键信息基础设施安全保护计划；（二）组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；（三）按照国家***路行业要求，制定本单位***，定期开展应急演练，处置网络安全事件；（四）认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；（五）组织网络安全教育、培训；（六）履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；（七）***路关键信息基础设施设计、建设、运行、维护等服务实施安全管理；（八）按照规定报告网络安全事件和重要事项。第十四条运营者应当加***路关键信息基础设施供应链安全保护，优先采购安全可信的网络产品和服务。运营者采购网络产品和服务，应当预判该产品和服务投入使用后对国家安全的影响。可能影响国家安全的，应当按照国家有关规定申报网络安全审查。第十五条运营者应当加强数据安全保护，明确重要数据和个人信息的保护措施，将在我国境内运营中收集和产生的个人信息和重要数据存储在境内。因业务需要，确需向境外提供数据的，应当按照国家相关规定和标准进行安全评估。法律、行政法规另有规定的，依照其规定执行。第十六条运营者应当自行或者委托网***检测和风险评估，对发现的安全问题及时整改，并按照国***路局要求报送情况。第十七条法律、行政法规和国家有关规定要求使用商用密码进行保护***路关键信息基础设施，运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构***。商用密码应用安全性评估应当***路关键信息基础设施安全检测和风险评估、网络安全等级测评制度相衔接，避免重复评估、测评。第十八条运营者应当加强全过程保密管理，采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确提供者的技术支持和安全保密义务与责任，并对义务与责任履行情况进行监督。第十九条运营者应当制定本单位***，加强***路关键信息基础设施监测，研判整体安全态势。第二十条铁路关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向国***路局、公安机关报告，并立即启动本单位***。铁路关键信息基础设施发生特别重大网络安全事件或者发现特别重大网络安全威胁时，国***路局应当在收到报告后，及时向国家网信部门、国务院公安部门报告。第二十一条运营者发生合并、分立、解散等情况，应当及时报告国***路局，并按照国***路局的要求***路关键信息基础设施进行处置，确保安全。第四章保障和监督第二十二条国***路局应当制***路关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。第二十三条国***路局应当依托国家网络安全信息共享机制，组织建***路关键信息基础设施网络安全监测预警制度，及时掌***路关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。第二十四条国***路局应当组织建立健***路关键信息基础设施网络安全事件应急预案体系，定期组织应急演练；指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。第二十五条国***路局定期组织开***路关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。检查工作不得收取费用，不得要求被检查单位***、销售单位***。第二十六条运营者对国***路局依法开展的网络安全检查检测工作，以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展***路关键信息基础设施网络安全检查工作应当予以配合。第二十七条国***路局、网***过程中获取的信息，只能用于维护网络安全，并严格按照有关法律、行政法规的要求确保信息安全，不得泄露、出售、非法向他人提供或者进行其他违法活动。第五章法律责任第二十八条运营者违反本办法规定的，由国***路局依照《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规的规定予以处罚。第二十九条国***路局及其工作人员存在下列情形之一的，按照有关法律、行政法规的规定予以处分：（一）未履***路关键信息基础设施安全保护和监督管理职责或者玩忽职守、滥用职权、徇私舞弊的；（二）在开***路关键信息基础设施网络安全检查工作中收取费用，或者要求被检查单位***、销售单位***；（三）将***路关键信息基础设施安全保护工作中获取的信息泄露、出售、非法向他人提供或者进行其他违法活动的。第六章附则第三十条本办法自******月***日起施行。

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：快递市场管理办法
下一篇：阿拉善盟阿左旗2023年第二批“煤改电”清洁能源采暖配套电网改造项目（巴彦浩特镇）变更公告

招投标详情

会员特色服务

行业导航

审批项目