图解《“空铁公水”关键信息基础设施安全保护管理要求V1.0.0》

图解空铁公水 关键信息基础设施安全保护管理办法 炼石网络2023年7月 炼石 CipherGatewoy 炼石整理-关键信息基础设施保护相关政策标准一览烁石 CipherGetrwey 法律网络安全法敌据安全法个人信品保护法密码法 （网给安全送》要求建立关健信息基蹈设随安全 第西十条中要求，关键信息基蹈没险运营者处第二十毛新中要零，法律、行改运规和国家有关 保护制度，改立关提信息基铝设的重要数据跨项 第二十七务中要求，利用互联网等信息网络开展 定要求使用 理个人信惠达到国家网信品门规定数量的个人 带资码进行象护的关婴信良基量 传我的规则，明净规定“保证安全技术指施同多 政提处理活动，应当在培变全等级保护制障的 值要验理直，医当将在中华人民共和国境内收第 设距，其透营者互当使用高用密势进行保护，自 费划，阅步建设，高步使用” 基童上，最行上速款送受全保护支务， 和产生购个人信患存储在境内。行或者要托商用密码验测机构开属商用密码空用 安全性评估 法规政策关键信息基础设施安全保护条例网络数据安全管理条例（征）保守国家秘密法实施条例商用密码管理条例 以保活美理信息养好全的安全为出发点，IF 境等变全防护，处理重要效担的系统原则上皮当第图务是圾以上人民改府区当加弱保患基商设 全性保估可投入活行，运行尽每年至少进行一 位实行热证上尚利度，遇营者医建立关键信惠清足三现以上网络安全等经保护和关缺营息基础隐建没和关键保密科技产品的配备。次许贷，评估情况按期国家有关规定报送国家密 ，规定了关课信息基设施安全保护要求，处理版心款据的系统您照有码管理琴门成者关建信患基础设施所在地省、自 交通行业 需股能选营者的要生和义务： 全保护护办活 关提定从严保护。 早加快拍 台区、直族市密码管理部门各品、 国家综合立体交通网规划纲要 本次解漆本次超读配全保护管理办汽本解读智慧民航建设发展的指导意见3 利确关品设除管量体制，违立关基设蒙认定机压实造营者主体责任，加强对关基设范风险度 办法）规定运营者应当加强数握安全保护，明 张重费效提和个人信息的保护拍随，将在我国现 （意见》指出加强民就史全、运行、限务等领城 健全关健信息基喝设施安全保护体系，现升车联四、的联国等需更联含基科设蒙安全保障力， 更的应急处置，恶化事的事中事后坚管，明确个 人销息和数据安全保护、商用码保护、管惠 更供要全等更家 内运营中收集和产生的个人信息和重更数据存错美健信息基设练的核心范备，基遇教性，应加强交通信息系统安全防护，加强关键技术创断 用数性的要全保障 在境内。力宜，提升自主可控能力。 国标 本次新读GB/T39204-2022关就信息基出设除信息技术产品关键信息基础设施安全控制措施关键信息基础设施安全保障指标关键信息基础设施安全保护要求供应链安全要求 2023年5月1日实路计划号:20192184-T-469计1号:20173588-T-469 计号:201T3586-T-469 关键信息基础设际安全检查评估关键信息基出设影网略安全应息关键信息基础设施安全防护能力关键信息基础设施识别认定指南 旧南评价方法 计划号：20173587-T-46计党号：20210994-T-469计江划号：在20210984-T-469 关键信息基础设族网络安全框架关键信息基础设施边界确定方法关键信息基础设施安全测评要求关键信息基础设南施安全分析识别 _计划号：20210994-T-469 计划号：20220603-T-469 计划号：20220603-T-469 行标关键信总基础设施安全监测预关键信总基础设施安全主动防御美键侣息基出设施安全事件处置关键信息基础设施安全测评过程 施招南实施招南后南 地标DB65/T4438-2021关键信息基础设筛识别指南2021年11月1日买8 《关键信息基础设施安全保护条例》总结构烁石 关键信息基础设施安全保护条例 第二章关键信息基础设施认定 OT 第一章总则第五章法律贵任 1.制定目的 责任部分划定认定规划考虑因素认定结果通报 重新认定要求 39.运营者罚则 2.关键定义 第三章数据安全保护义务40.发生重大网络安全事件罚见 同步规划、同步建设、健全网络安全保护制庭设置安全管理机构，开 安全管理机构职责保障经费和专门人员 41.乘购影响国家安全的网 格产品和服务贝则 网络安全检测和风险评 3.邹门职责18. 报告重大网络安全曦胁 采阅通过审查的网络产 20 签订安全保密协议 及时报告合井、分立、解 收情42.网绪安全检查工作不子 4.基本原则第四章保障和促进43.实就非法慢入，干扰、 5.基本权利 保护工作部门制定安全网信部门建立网络安全保护工作部门建立网络 保护工作部门建立健保护工作部门组织网络安 全检查检测44.职责部门罚刘 网信部门开展两络安全运营者开展格网络安全检相关部门提供技术支持有关部门应依法确保未经充许不得实施测润探45.职责部门收取费用等行 6.基本义务金查检测 为罚则 7.给予表影 优先保障能源、电信等全机关依法加强安全保34鼓励专门人才开展安支持安全防护技术创新和46.职责部门人员将信息用 安全运行制定安全标准于其他用途罚见 加强网络安全服务机构建设和管理强网络安全军民融合47.关于费任事故罚则 第六章附则48.电子政务运营者罚则 50.存储、处理涉及国家秘密信息的他法遵循51.施行日期 49.民事刑事责任 3 炼石 一、图解《公路水路关键信息基础设施安全保护管理办法》 二、图解《铁路关键信息基础设施安全保护管理办法（征）》 三、图解《关于落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见 四、图解《关键信息基础设施安全保护要求》 《公路水路关键信息基础设施安全保护管理办法》正式施行炼石 中华人民共和国交通运输部交通运输部发布《公路水路关键信息基础设施安全保护管理办 政府信息公开法》（交通运输部令2023年第4号），自2023年6月1日起施行。 2017年6月1日起施行2021年9月1日起施行 ±8:《网络安全法》《关键信息基础设施安全保护条例》 23118//3ne+. 公路水路关健信息基密设施安全保护管理办法（中华人民共和国交通运输部 今2023年第4号） MK98 《公路水路关键信息基础设施安全保护管理办法》 全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署 ·细化落实《关键信息基础设施安全保护条例》制度规定 ：系统解决关基设施安全保护实践中存在的问题 ：全面保障公路水路关键信息基础设施的安全运行 Ln 《公路水路关键信息基础设施安全保护管理办法》起草背景 加强关基设施安全保护是交通运输行业网络安全工作的重中之重 贯彻落实党中央、国务院决策部署的重要举措②加快建设交通强国，推动交通运输高质量发展的迫切需要党的二十大报告《交通强国建设纲要》《国家综合立体交通网规划纲要》 明确要求强化网络安全保障体系建设 《网络安全法》《数据安全法》《个人信息保护法》明确要求加强交通信息基础设施安全保护、健全关基设施安全保护体系， 落实这些任务，迫切需要以管理办法》明确加强关信息基础设施安全 《关键信息基础设施安全保护条例》 对国家关基设施安全保护予以系统规范，为管理办法》出台 提供立法依据和立法支撑 保护的具体要求，为加快建设交通强国提供重要的网络安全支撑 ③推动公路水路关键信息基础设施安全保护工作法制化、规范化的现实需要 从保护工作实践看，各级监管责任划分不够清晰、运营者主体责任未有效压实、安全防护体系不够健全、保护工作实施不够规范等 问题较为突出。 通过制定管理办法》，可以推动构建交通运输主管部门依法管理、运营者实施主动防护、社会力量共同参与的综合治理体系，能 够更有效、更规范地推进公路水路关键信息基础设施安全保护工作。 《公路水路关键信息基础设施安全保护管理办法》主要内容陈石 《管理办法》共6章33条，包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督， 法律责任、附则，主要内容包括 明确关基设施建立关基设施压实运营者主加强对关基设施风强化事前事中管理体制认定机制体责任险隐患的应急处置事后监管 规定交通运输部负责全国关明确交通运辅部作为关基设建立关基设施全过程保护制从监测预警能力建设、应急要求交通运辅部制定关基规 基设施安全保护和监督管理，施认定主体度，要求安全保护措施应当预案制定演练、安全防范和划，明确保护目标、基本要 并对在全国范围运营以及其 他经交通运输部评估明确由负责制定认定规则、组织认 与关基设施同步规划、同步安全事件报告等方面，对交求、工作任务和具伴措范。 建设、同步使用通运输主管部门和运营者责 部管理的关基设施具体实施 定工作任和义务予以明确，通过定期开展检童检测、约明确规定了运营者在机构设谈运营单位负责人、实施行 省级交通运额主管部门对本规定了具体认定程序置、人员配备、经费保障、政处罚和政务处分等方式落 行政区域内运营的关基设施产品和服务采购、安全检测实监管责任。 具体实施安全保护和监督管和风险评估，以及整据保护 、击码应用、保密管理、教 育培训等方面的责任和义务 在具体管理事项上对部省两 级交通运输主管部门职责予 以了细化亲源：交通活输部官网心公路水路关建信息基建设范安全慢护管理办流>解续 《公路水路关键信息基础设施安全保护管理办法》总结构烁石 公路水路关键信息基础设施安全保护管理办法 1.总则 2.公路水路关键信息 基础设施认定 3.运营者责任义务4.保障和监督5.法律责任6.附则 1.立法目的6.认定规则的参考因素10.建设阶段的“三同步”要求24.主管部门安全规划31.运营者罚则33.旅行日期 2.适用范围/关键定义7.交通运输部认定要求11.网络安全保护制度/责任制25.主管部门监测预警制度32.主管部门罚则 12.专门安全管理机构/人员 3.主管部门职责8.较大变更时要求26.主管部门应急预案/演练 13.运行经费保障 4.基本原则9.省级人民政府交通运铺14.供应链安全保护 主管部门认定要求 27.主管部门检查检测要求 15.个人信息/数据安全保护 5.禁止行为28.运营者检查检测要求 16.网络安全等级保护要求 17.安全检测和风险评估29.主管部门约谈机制 18.商用密码应用安全性评估30.主管部门数据安全准则 19.加强保密管理 20.网络安全教育培训 21.监测预警基本要求 22.运营者应急预案/演练 23.事件报告与处置 明确公路水路关键信息基础设施保护范围陈石 1.总则立法目的适用范围 为了保障公路水路关键信息基础设施安公路水路关键信息基础设施的安全保护和监督 2.公路水路关全，维护网络安全，根据中华人民共管理工作，适用本办法。 键信息基础设 施认定 和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，制 定本办法。 3.运营者责任关键定义 和义务 前款所称公路水路关键信息基础设施是指在公 路水路领域，一旦遭到破坏、丧失功能或者数 4.保障和监督据泄露，可能严重危害国家安全、国计民生和 公共利益的重要网络设施、信息系统等。 5.法律责任 总则 6.附则 细化部省两级交通运输主管部门的监管职责炼石 1.总则中华人民共和国交通运输部 Mnistryol 2.公路水路关 键信息基础设负责全国公路水路关键信息基础设施安全保护和监督管理 施认定对在全国范围运营以及其他经交通运输部评估明确由部管理的公路水路关键信息基础设施（以下统称部级设施），由 交通运输部具体实施安全保护和监督管理工作 3.运营者贡任 和义务 4.保障和监督 省级人民政府交通运输主管部门 按照职责对本行政区域内运营的公路水路关键信息基础设施（以下称省级设施）具体实施安全保护和监督管理 5.法律责任 6.附则 交通运输部和省级人民政府交通运输主管部门，以下统称交通运输主管部门 明确公路水路关基安全保护基本原则和禁止行为炼石 1.总则 2.公路水路关 键信息基础设 施认定基本原则禁止行为 3.运营者贡任 和义务 公路水路关键信息基础设施安全保护坚持强化和