近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》(简称《管理办法》),共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护信息安全。
1、制定必要性 公路水路关键信息基础设施(简称关基设施)一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。 2021年出台的《关键信息基础设施安全保护条例》(简称《条例》)对国家关基设施安全保护予以了系统规范。为全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署,细化落实《条例》制度规定,同时系统解决关基设施安全保护实践中存在的问题,需要制定《管理办法》,以全面保障关基设施的安全运行。 2、主要内容 《公路水路关键信息基础设施安全保护管理办法》共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。主要内容包括: (1)明确关基设施管理体制。 规定交通运输部负责全国关基设施安全保护和监督管理,并对在全国范围运营以及其他经交通运输部评估明确由部管理的关基设施具体实施安全保护和监督管理工作;省级交通运输主管部门对本行政区域内运营的关基设施具体实施安全保护和监督管理。此外,在具体管理事项上对部省两级交通运输主管部门职责予以了细化。 (2)建立关基设施认定机制。 (3)压实运营者主体责任。 建立关基设施全过程保护制度,要求安全保护措施应当与关基设施同步规划、同步建设、同步使用,明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及数据保护、密码应用、保密管理、教育培训等方面的责任和义务。 (4)加强对关基设施风险隐患的应急处置。 从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对交通运输主管部门和运营者责任和义务予以明确。 (5)强化事前事中事后监管。 一是要求交通运输部制定关基规划,明确保护目标、基本要求、工作任务和具体措施。二是通过定期开展检查检测、约谈运营单位负责人、实施行政处罚和政务处分等方式落实监管责任。 3、数据安全相关内容 随着三法一例推广和实施的范围逐渐扩大,在各行各业的信息和数据安全指导规范中,对数据的安全保护要求也越来越明确,在本《管理办法》中同样也有对应的描述,例如: 4、解读 运营者应当在网络安全等级保护的基础上,对公路水路关键信息基础设施实行重点保护,采取必要措施应对网络安全事件,防范网络攻击和违法犯罪活动,保障公路水路关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。 按照《管理办法》中的要求和规定,公路水路关基设施管理部门可以借鉴相关部门在网络安全保护工作的成熟经验,吸纳国内外在关键信息基础设施安全保护方面的举措,结合我国现有网络安全保障体系等成果,采取相应措施保障关键信息基础设施持续运行,及其重要数据不受破坏。
