關于貫徹實施《公路水路關鍵信息基礎設施安全保護管理辦法》的通知
發(fā) 文 號:交辦科技〔2023〕39號
發(fā)布單位:交通運輸部辦公廳
發(fā)布日期:2023-07-14
各省�、自治區(qū)、直轄市�、新疆生產(chǎn)建設兵團交通運輸廳(局、委)�,部屬行政單位,部內(nèi)各司局:
為貫徹落實《公路水路關鍵信息基礎設施安全保護管理辦法》(交通運輸部令2023年第4號��,以下簡稱《辦法》)���,進一步提升公路水路關鍵信息基礎設施(以下簡稱關基設施)安全保護和監(jiān)督管理水平����,現(xiàn)將有關事項通知如下:
一、嚴格履行安全保護和監(jiān)督管理責任
各單位要嚴格落實《辦法》規(guī)定���,按照分級分域����、屬地為主����、業(yè)務歸口、統(tǒng)籌協(xié)調(diào)原則����,對關基設施具體實施安全保護和監(jiān)督管理。關基設施安全保護和監(jiān)督管理工作由行政機關負責���。省級交通運輸主管部門負責對省級設施具體實施安全保護和監(jiān)督管理���,計劃單列市交通運輸主管部門協(xié)助。部級設施的關鍵業(yè)務或系統(tǒng)主管單位,對部級設施具體實施安全保護和監(jiān)督管理����。部網(wǎng)絡安全工作主管單位統(tǒng)籌協(xié)調(diào)關基設施認定、規(guī)劃��、檢查工作���。關基設施安全保護和監(jiān)督管理工作部門和單位要明確監(jiān)管責任領導����、具體監(jiān)管處室(部門)負責人���,確保責任到人����、任務到崗�、監(jiān)管到位��。
二���、全面壓實運營者安全保護主體責任
(一)完善責任體系����。要督促關基設施運營者建立網(wǎng)絡安全工作責任體系,確定主要負責人為安全保護總負責人��、一名領導班子成員為首席網(wǎng)絡安全官�����,依法設置專門安全管理機構��。要指導運營者加強網(wǎng)絡安全工作考核�����,建立安全保護與履職評定��、獎勵懲處掛鉤的制度機制�����。
(二)加強工作保障�����。要督促運營者建立網(wǎng)絡安全工作保障體系�����,配齊配強專門安全管理機構人員,加強安全管理機構負責人和關鍵崗位人員背景審查和技能培訓���,保障專門安全管理機構的運行經(jīng)費���。
(三)落實保護措施。要督促運營者落實等級保護制度����,對低于三級的關基設施要抓緊履行重新定級、備案��、測評及整改程序�����。要建立關基設施網(wǎng)絡安全監(jiān)測系統(tǒng)���,制定網(wǎng)絡安全事件應急預案�����,每年至少開展一次檢測評估、一次應急演練。對新�、改、擴建的關基設施��,要指導運營者同步規(guī)劃���、同步建設��、同步使用安全保護措施��,落實供應鏈安全管理要求并優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務����。
三����、有效落實《辦法》法定要求
(一)完善管理制度。要嚴格落實部有關認定規(guī)則�����,不得擅自開展關基設施認定����。要制定完善本單位本行政區(qū)域內(nèi)網(wǎng)絡安全管理辦法和網(wǎng)絡安全事件應急預案����,強化對關基設施網(wǎng)絡安全管理和事件應急處置���。
(二)強化監(jiān)督檢查和考核評價����。每年至少要開展一次由監(jiān)管責任領導帶隊的現(xiàn)場督導檢查�����,核實運營者《辦法》落實情況及其主要負責人���、首席網(wǎng)絡安全官履職情況��。要委托具備等級保護測評或風險評估資質(zhì)的機構對關基設施開展技術檢測���,技術檢測報告須歸檔備查。要積極推動將關基設施安全保護工作納入運營者安全生產(chǎn)和考核評價體系�����。
(三)完善監(jiān)測和應急機制�。要提升網(wǎng)絡安全威脅感知能力�,將運營者的門戶網(wǎng)站��、互聯(lián)網(wǎng)運行關基設施納入實時監(jiān)測范圍�;專網(wǎng)運行的關基設施���,要在專網(wǎng)內(nèi)實時監(jiān)測�����。要組織運營者參與交通運輸行業(yè)網(wǎng)絡安全信息通報工作機制���,強化情報信息共享交換。要指導運營者開展實戰(zhàn)演練�,督促其建立隱患排查機制,實行隱患“臺賬式”管理和掛賬督辦�,對整改情況定期開展督查復核。對重大隱患久拖不改的����,要采取約談、責令整改等措施�,及時推動整改“清零”。
四���、做好《辦法》貫徹實施組織工作
(一)做好銜接協(xié)調(diào)�����?���!掇k法》貫徹實施中,要做好與實施《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)和《關鍵信息基礎設施安全保護要求(GB/T 39204-2022)》的銜接�����,確保安全保護和監(jiān)督管理工作協(xié)同推進�����。要加強與部網(wǎng)絡安全主管單位及地方網(wǎng)信�、公安機關的溝通協(xié)調(diào),確保重要情況及時共享����。
(二)精心組織培訓。要針對運營者��、網(wǎng)絡安全服務機構等不同對象���,開展多渠道�、多形式的宣貫培訓,教育引導相關人員準確把握《辦法》內(nèi)容和實施要求�����,依法依規(guī)做好安全保護工作���。
(三)及時跟蹤評估。要高度關注《辦法》實施中的新問題����、新情況,適時評估運營者落實情況����,對落實不到位的,及時督促整改����;情節(jié)嚴重的,要依據(jù)《條例》和《辦法》對相關單位或責任人進行處罰。
五�����、其他有關要求
(一)各單位要將關基設施安全保護作為調(diào)查研究的重點內(nèi)容���,監(jiān)管責任領導要帶隊深入關基設施運營者開展實地調(diào)研���,摸清情況、找準問題�、提實對策����,打通《辦法》實施和監(jiān)督管理中的堵點淤點難點。
(二)各單位要按照本通知要求,抓緊制定《辦法》貫徹實施的專項方案�����,梳理關基設施安全保護和監(jiān)督管理責任人員臺賬,及時報部備案�。具體要求另行通知��。
(三)尚未承擔關基設施安全保護和監(jiān)督管理工作的各單位要積極開展《辦法》宣傳解讀�����,如后續(xù)按認定程序新增負責安全保護和監(jiān)督管理的關基設施,要嚴格按本通知要求執(zhí)行���。
交通運輸部辦公廳
2023年7月14日
(此件公開發(fā)布)
