1、1公路水路关键信息基础设施安全保护管理公路水路关键信息基础设施安全保护管理办法办法(征求意见(征求意见稿稿)第一章第一章 总总则则第一条第一条 为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,根据中华人民共和国网络安全法 关键信息基础设施安全保护条例等法律、行政法规,制定本办法。第二条第二条 在公路水路关键信息基础设施规划建设、识别认定、安全防护、检测评估、监测预警、事件处置及监管等过程中,为保障关键信息基础设施安全稳定运行和维护数据的完整性、保密性、可用性所执行的各项工作,适用于本办法。第三条第三条 公路水路关键信息基础设施安全保护坚持综合协调、分工负责、依
2、法保护,加强和规范交通运输主管部门监督管理,强化和夯实公路水路关键信息基础设施运营者(以下简称运营者)主体责任,引导和发挥网络安全服务机构等社会各方面的作用,共同保护公路水路关键信息基础设施安全。第四条第四条 交通运输部在职责范围内负责公路水路关键信2息基础设施安全保护和监督管理工作,是负责全国公路水路关键信息基础设施安全保护工作的部门(以下简称保护工作部门)。交通运输部网络安全管理部门按照有关规定,主要承担以下具体工作:(一)制定公路水路关键信息基础设施安全规划;(二)组织认定公路水路关键信息基础设施;(三)制定公路水路关键信息基础设施相关标准规范;(四)建立公路水路关键信息基础设施网络安全
3、监测预警通报制度和应急工作体系;(五)组织公路水路关键信息基础设施检查检测、风险评估和应急演练。第五条第五条 地方交通运输主管部门在地方党委和政府的领导下,按照谁主管谁负责、属地管理的原则,对本地区公路水路关键信息基础设施实施安全保护和监督管理,配合上级交通运输主管部门和同级网信、公安等部门开展相关工作。第六条第六条 运营者应当在国家网络安全等级保护制度的基础上,履行安全保护管理的主体责任,突出保护重点,落实防护措施,加强全生命周期管理,保护公路水路关键信息基础设施业务连续运行和重要数据不泄露、不受破坏。第七条第七条 任何个人和组织不得实施非法侵入、干扰、破坏公路水路关键信息基础设施的活动,不
4、得危害公路水路关键信息基础设施安全。3未经国家网信部门、国务院公安部门批准或者交通运输部、运营者授权,任何个人和组织不得对公路水路关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。第八条第八条 对在公路水路关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照有关规定给予表彰,激励担当作为。第二章第二章 公路公路水路关键信息基础设施认定水路关键信息基础设施认定第九条第九条 交通运输部制定和完善公路水路关键信息基础设施认定规则,并报国务院公安部门备案。制定修订认定规则应当主要考虑下列因素:(一)网络设施、信息系统等对于公路水路关键核心业务
5、的重要程度;(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;(三)对其他行业和领域的关联性影响。公路水路关键信息基础设施中包含的网络设施、信息系统,其网络安全保护等级应不低于第三级。第十条第十条 交通运输部根据认定规则负责组织认定公路水路关键信息基础设施,及时将认定结果通知运营者,形成公路水路关键信息基础设施清单,并通报国务院公安部门。4地方交通运输主管部门管辖范围内的公路水路关键信息基础设施,其认定需经地方交通运输主管部门审核后报交通运输部评审认定。第十一条第十一条 公路水路关键信息基础设施发生改建、扩建、运营者变更等较大变化时,应重新开展识别工作,可能影响认
6、定结果的,运营者应当及时将相关情况报告交通运输部。交通运输部自收到报告之日起 3 个月内完成重新认定,将认定结果通知运营者,并通报国务院公安部门,更新公路水路关键信息基础设施清单。地方交通运输主管部门管辖范围内的公路水路关键信息基础设施,发生可能影响认定结果的较大变化时,相关情况需经地方交通运输主管部门报告交通运输部。第三章第三章 运营者运营者责任和义务责任和义务第十二条第十二条 在公路水路关键信息基础设施新建、扩建、升级改造等建设阶段,运营者应当实现安全防护措施与关键信息基础设施主体工程同步规划、同步建设、同步使用,并采取检测评估、攻防演练等方式验证。第十三条第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对所辖的公路水路关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护、安全防护策略制定和重大网络安5全事件处置等工作,组织研究解决重大网络安全问题。运营者应当设立首席网络安全官,为每个公路水路关键信息基础设施明确一名安全管理责任人。第十四条第十四条 运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行