铁路关键信息基础设施安全保护管理办法.docx
《铁路关键信息基础设施安全保护管理办法.docx》由会员分享,可在线阅读,更多相关《铁路关键信息基础设施安全保护管理办法.docx(4页珍藏版)》请在优知文库上搜索。
1、铁路关键信息基础设施安全保护管理办法第一章总则第一条为了保障铁路关键信息基础设施安全,维护网络安全,根据中华人民共和国网络安全法关键信息基础设施安全保护条例等法律、行政法规,制定本办法。第二条铁路关键信息基础设施的安全保护和监督管理工作,适用本办法。本办法所称铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。第三条国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门,在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作。地区铁路监督管理局按照国家铁路局要求,开展本辖区铁路关键信息基础设施
2、的安全保护和监督管理工作。第四条铁路关键信息基础设施安全保护坚持强化和落实铁路关键信息基础设施运营者(以下简称运营者)主体责任,加强和规范保护工作部门监督管理,发挥社会各方面的作用,共同保护铁路关键信息基础设施安全0第五条任何个人和组织不得实施非法侵入、干扰、破坏铁路关键信息基础设施的活动,不得危害铁路关键信息基础设施安全。第二章铁路关键信息基础设施认定第六条国家铁路局负责制定铁路关键信息基础设施认定规则,并报国务院公安部门备案,抄送国家网信部门0制定认定规则应当主要考虑下列因素:(一)网络设施、信息系统等对于铁路关键核心业务的重要程度;(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据
3、泄露可能带来的危害程度;(三)对其他行业和领域的关联性影响。第七条国家铁路局根据认定规则,负责组织认定铁路关键信息基础设施,及时将认定结果通知运营者,并通报国务院公安部门,抄送国家网信部门。第八条铁路关键信息基础设施发生改建、扩建、运营者变更等较大变化,可能影响认定结果的,运营者应当及时将相关情况报告国家铁路局。国家铁路局自收到报告之日起3个月内完成重新认定,将认定结果通知运营者,并通报国务院公安部门,抄送国家网信部门。第三章运营者责任和义务第九条铁路关键信息基础设施的网络安全保护等级应当不低于第三级。运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求,在国家网络安全等级保护制度的
4、基础上,突出保护重点,落实防护措施,加强全生命周期管理,保障铁路关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。第十条新建、改建、扩建铁路关键信息基础设施的,运营者应当做到安全防护措施与关键信息基础设施同步规划、同步建设、同步使用,并采取检测评估、安全演练等方式验证安全保护措施的有效性。第十一条运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的主要负责人对所运营的铁路关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。运营者应当为每个铁路关键信息基础设施明确安全管理责任人。第十二条运营
5、者应当设置专门安全管理机构,保障专门安全管理机构的运行经费、配备相应的人员,开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与。运营者应当对专门安全管理机构负责人和关键岗位人员进行安全背景审查。专门安全管理机构的负责人和关键岗位人员的身份、安全背景等发生变化或者必要时,运营者应当根据情况重新进行安全背景审查。第十三条专门安全管理机构具体负责本单位的铁路关键信息基础设施安全保护工作,履行下列职责:(一)建立健全网络安全管理、评价考核制度,拟订铁路关键信息基础设施安全保护计划;(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;(三)按照国家及铁路行业要求,制定本单位
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 铁路 关键 信息 基础设施 安全 保护 管理办法