各省、自治區(qū)、直轄市、新疆生產(chǎn)建設兵團交通運輸廳(局、委),部屬行政單位,部內(nèi)各司局:
為貫徹落實《公路水路關鍵信息基礎設施安全保護管理辦法》(交通運輸部令2023年第4號,以下簡稱《辦法》),進一步提升公路水路關鍵信息基礎設施(以下簡稱關基設施)安全保護和監(jiān)督管理水平,現(xiàn)將有關事項通知如下:
一、嚴格履行安全保護和監(jiān)督管理責任
各單位要嚴格落實《辦法》規(guī)定,按照分級分域、屬地為主、業(yè)務歸口、統(tǒng)籌協(xié)調(diào)原則,對關基設施具體實施安全保護和監(jiān)督管理。關基設施安全保護和監(jiān)督管理工作由行政機關負責。省級交通運輸主管部門負責對省級設施具體實施安全保護和監(jiān)督管理,計劃單列市交通運輸主管部門協(xié)助。部級設施的關鍵業(yè)務或系統(tǒng)主管單位,對部級設施具體實施安全保護和監(jiān)督管理。部網(wǎng)絡安全工作主管單位統(tǒng)籌協(xié)調(diào)關基設施認定、規(guī)劃、檢查工作。關基設施安全保護和監(jiān)督管理工作部門和單位要明確監(jiān)管責任領導、具體監(jiān)管處室(部門)負責人,確保責任到人、任務到崗、監(jiān)管到位。
二、全面壓實運營者安全保護主體責任
(一)完善責任體系。要督促關基設施運營者建立網(wǎng)絡安全工作責任體系,確定主要負責人為安全保護總負責人、一名領導班子成員為首席網(wǎng)絡安全官,依法設置專門安全管理機構。要指導運營者加強網(wǎng)絡安全工作考核,建立安全保護與履職評定、獎勵懲處掛鉤的制度機制。
(二)加強工作保障。要督促運營者建立網(wǎng)絡安全工作保障體系,配齊配強專門安全管理機構人員,加強安全管理機構負責人和關鍵崗位人員背景審查和技能培訓,保障專門安全管理機構的運行經(jīng)費。
(三)落實保護措施。要督促運營者落實等級保護制度,對低于三級的關基設施要抓緊履行重新定級、備案、測評及整改程序。要建立關基設施網(wǎng)絡安全監(jiān)測系統(tǒng),制定網(wǎng)絡安全事件應急預案,每年至少開展一次檢測評估、一次應急演練。對新、改、擴建的關基設施,要指導運營者同步規(guī)劃、同步建設、同步使用安全保護措施,落實供應鏈安全管理要求并優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務。
三、有效落實《辦法》法定要求
(一)完善管理制度。要嚴格落實部有關認定規(guī)則,不得擅自開展關基設施認定。要制定完善本單位本行政區(qū)域內(nèi)網(wǎng)絡安全管理辦法和網(wǎng)絡安全事件應急預案,強化對關基設施網(wǎng)絡安全管理和事件應急處置。
(二)強化監(jiān)督檢查和考核評價。每年至少要開展一次由監(jiān)管責任領導帶隊的現(xiàn)場督導檢查,核實運營者《辦法》落實情況及其主要負責人、首席網(wǎng)絡安全官履職情況。要委托具備等級保護測評或風險評估資質(zhì)的機構對關基設施開展技術檢測,技術檢測報告須歸檔備查。要積極推動將關基設施安全保護工作納入運營者安全生產(chǎn)和考核評價體系。
(三)完善監(jiān)測和應急機制。要提升網(wǎng)絡安全威脅感知能力,將運營者的門戶網(wǎng)站、互聯(lián)網(wǎng)運行關基設施納入實時監(jiān)測范圍;專網(wǎng)運行的關基設施,要在專網(wǎng)內(nèi)實時監(jiān)測。要組織運營者參與交通運輸行業(yè)網(wǎng)絡安全信息通報工作機制,強化情報信息共享交換。要指導運營者開展實戰(zhàn)演練,督促其建立隱患排查機制,實行隱患“臺賬式”管理和掛賬督辦,對整改情況定期開展督查復核。對重大隱患久拖不改的,要采取約談、責令整改等措施,及時推動整改“清零”。
四、做好《辦法》貫徹實施組織工作
(一)做好銜接協(xié)調(diào)?!掇k法》貫徹實施中,要做好與實施《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)和《關鍵信息基礎設施安全保護要求(GB/T 39204-2022)》的銜接,確保安全保護和監(jiān)督管理工作協(xié)同推進。要加強與部網(wǎng)絡安全主管單位及地方網(wǎng)信、公安機關的溝通協(xié)調(diào),確保重要情況及時共享。
(二)精心組織培訓。要針對運營者、網(wǎng)絡安全服務機構等不同對象,開展多渠道、多形式的宣貫培訓,教育引導相關人員準確把握《辦法》內(nèi)容和實施要求,依法依規(guī)做好安全保護工作。
(三)及時跟蹤評估。要高度關注《辦法》實施中的新問題、新情況,適時評估運營者落實情況,對落實不到位的,及時督促整改;情節(jié)嚴重的,要依據(jù)《條例》和《辦法》對相關單位或責任人進行處罰。
五、其他有關要求
(一)各單位要將關基設施安全保護作為調(diào)查研究的重點內(nèi)容,監(jiān)管責任領導要帶隊深入關基設施運營者開展實地調(diào)研,摸清情況、找準問題、提實對策,打通《辦法》實施和監(jiān)督管理中的堵點淤點難點。
(二)各單位要按照本通知要求,抓緊制定《辦法》貫徹實施的專項方案,梳理關基設施安全保護和監(jiān)督管理責任人員臺賬,及時報部備案。具體要求另行通知。
(三)尚未承擔關基設施安全保護和監(jiān)督管理工作的各單位要積極開展《辦法》宣傳解讀,如后續(xù)按認定程序新增負責安全保護和監(jiān)督管理的關基設施,要嚴格按本通知要求執(zhí)行。
交通運輸部辦公廳
2023年7月14日
(此件公開發(fā)布)