91精品人妻一区二区50路|99久久99中文字幕|亚洲一个区无码AV|欧州aV亚州aV一区二区|国产Av有码无码精品久热|亚洲高清无码视频,第|页

感謝您關注!您離開之前... 關注中項網服務號免費訂閱項目... 注冊免費體驗中項網服務
服務熱線: 4008161360
項目
  • 項目
  • 招標
  • 重點項目
  • 設計院庫
  • 項目匯總
  • 統(tǒng)計分析
  • 展會信息
搜索

【,云南,昆明市】鐵路關鍵信息基礎設施安全保護管理辦法
標簽: 變更云南鐵路關鍵信息基礎設施安全保護管理辦法招標信息招標采購
發(fā)布時間 2024-02-21 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項目地址 立即查看 項目名稱 立即查看
網址 立即查看 填報單位 立即查看
更正內容 立即查看 設備詞 立即查看

下文中****為隱藏內容,僅對中項網會員用戶開放,?【 注冊 / 登錄 】?后可查看內容詳情

招投標詳情

鐵路關鍵信息基礎設施安全保護管理辦法 [ :交通運輸部 發(fā)布時間:***交通運輸部 ] 鐵路關鍵信息基礎設施安全保護管理辦法 (******月***日交通運輸部令***第20號公布 自******月***日起施行) 第一章 總?? 則 第一條??為了保***路關鍵信息基礎設施安全,維護網絡安全,根據《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》等法律、行政法規(guī),制定本辦法。 第二條??鐵路關鍵信息基礎設施的安全保護和監(jiān)督管理工作,適用本辦法。 本辦法所***路關鍵信息基礎設施,是指***路領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益的重要網絡設施、信息系統(tǒng)等。 第三條??國***路局是負***路領域關鍵信息基礎設施安全保護工作的部門,在職責范圍內負責全***路關鍵信息基礎設施安全保護和監(jiān)督管理工作。 地***路監(jiān)督管理局按照國***路局要求,開展***區(qū)鐵路關鍵信息基礎設施的安全保護和監(jiān)督管理工作。 第四條??鐵路關鍵信息基礎設施安全保護堅持強化和落***路關鍵信息基礎設施運營者(以下簡稱運營者)主體責任,加強和規(guī)范保護工作部門監(jiān)督管理,發(fā)揮社會各方面的作用,共同保***路關鍵信息基礎設施安全。 第五條??任何個人和組織不得實施非法侵入、干擾、破***路關鍵信息基礎設施的活動,不得危***路關鍵信息基礎設施安全。 第二章??鐵路關鍵信息基礎設施認定 第六條??國***路局負責制***路關鍵信息基礎設施認定規(guī)則,并報國務院公安部門備案,抄送國家網信部門。 制定認定規(guī)則應當主要考慮下列因素: (一)網絡設施、信息系統(tǒng)等對***路關鍵核心業(yè)務的重要程度; (二)網絡設施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度; (三)對其他行業(yè)和領域的關聯(lián)性影響。 第七條??國***路局根據認定規(guī)則,負責組織認***路關鍵信息基礎設施,及時將認定結果通知運營者,并通報國務院公安部門,抄送國家網信部門。 第八條??鐵路關鍵信息基礎設施發(fā)生改建、擴建、運營者變更等較大變化,可能影響認定結果的,運營者應當及時將相關情況報告國***路局。國***路局自收到報告之日起3個月內完成重新認定,將認定結果通知運營者,并通報國務院公安部門,抄送國家網信部門。 第三章??運營者責任和義務 第九條??鐵路關鍵信息基礎設施的網絡安全保護等級應當不低于第三級。 運營者應當依照有關法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求,在國家網絡安全等級保護制度的基礎上,突出保護重點,落實防護措施,加強全生命周期管理,保***路關鍵信息基礎設施安全穩(wěn)定運行,維護數據的完整性、保密性和可用性。 第十條??新建、改建、擴***路關鍵信息基礎設施的,運營者應當做到安全防護措施與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用,并采取檢測評估、安全演練等方式驗證安全保護措施的有效性。 第十一條??運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。 運營者的主要負責人對所運營***路關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作,組織研究解決重大網絡安全問題。 運營者應當為每***路關鍵信息基礎設施明確安全管理責任人。 第十二條??運營者應當設置專門安全管理機構,保障專門安全管理機構***、配備相應的人員,開展與網絡安全和信息化有關的決策應當有專門安全管理機構***。 運營者應當對專門安全管理機構***。專門安全管理機構***、安全背景等發(fā)生變化或者必要時,運營者應當根據情況重新進行安全背景審查。 第十三條??專門安全管理機構******路關鍵信息基礎設施安全保護工作,履行下列職責: (一)建立健全網絡安全管理、評價***擬***路關鍵信息基礎設施安全保護計劃; (二)組織推動網絡安全防護能力建設,開展網絡安全監(jiān)測、檢測和風險評估; (三)按照國家***路行業(yè)要求,制定本單位***,定期開展應急演練,處置網絡安全事件; (四)認定網絡安全關鍵崗位,組織開展網絡安全工作考核,提出獎勵和懲處建議; (五)組織網絡安全教育、培訓; (六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度; (七)***路關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理; (八)按照規(guī)定報告網絡安全事件和重要事項。 第十四條??運營者應當加***路關鍵信息基礎設施供應鏈安全保護,優(yōu)先采購安全可信的網絡產品和服務。運營者采購網絡產品和服務,應當預判該產品和服務投入使用后對國家安全的影響。可能影響國家安全的,應當按照國家有關規(guī)定申報網絡安全審查。 第十五條??運營者應當加強數據安全保護,明確重要數據和個人信息的保護措施,將在我國境內運營中收集和產生的個人信息和重要數據存儲在境內。因業(yè)務需要,確需向境外提供數據的,應當按照國家相關規(guī)定和標準進行安全評估。法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定執(zhí)行。 第十六條??運營者應當自行或者委托網***檢測和風險評估,對發(fā)現(xiàn)的安全問題及時整改,并按照國***路局要求報送情況。 第十七條??法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護***路關鍵信息基礎設施,運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構***。 商用密碼應用安全性評估應當***路關鍵信息基礎設施安全檢測和風險評估、網絡安全等級測評制度相銜接,避免重復評估、測評。 第十八條??運營者應當加強全過程保密管理,采購網絡產品和服務,應當按照規(guī)定與提供者簽訂安全保密協(xié)議,明確提供者的技術支持和安全保密義務與責任,并對義務與責任履行情況進行監(jiān)督。 第十九條??運營者應當制定本單位***,加強***路關鍵信息基礎設施監(jiān)測,研判整體安全態(tài)勢。 第二十條??鐵路關鍵信息基礎設施發(fā)生重大網絡安全事件或者發(fā)現(xiàn)重大網絡安全威脅時,運營者應當按照有關規(guī)定向國***路局、公安機關報告,并立即啟動本單位***。 鐵路關鍵信息基礎設施發(fā)生特別重大網絡安全事件或者發(fā)現(xiàn)特別重大網絡安全威脅時,國***路局應當在收到報告后,及時向國家網信部門、國務院公安部門報告。 第二十一條??運營者發(fā)生合并、分立、解散等情況,應當及時報告國***路局,并按照國***路局的要求***路關鍵信息基礎設施進行處置,確保安全。 第四章??保障和監(jiān)督 第二十二條??國***路局應當制***路關鍵信息基礎設施安全規(guī)劃,明確保護目標、基本要求、工作任務、具體措施。 第二十三條??國***路局應當依托國家網絡安全信息共享機制,組織建***路關鍵信息基礎設施網絡安全監(jiān)測預警制度,及時掌***路關鍵信息基礎設施運行狀況、安全態(tài)勢,預警通報網絡安全威脅和隱患,指導做好安全防范工作。 第二十四條??國***路局應當組織建立健***路關鍵信息基礎設施網絡安全事件應急預案體系,定期組織應急演練;指導運營者做好網絡安全事件應對處置,并根據需要組織提供技術支持與協(xié)助。 第二十五條??國***路局定期組織開***路關鍵信息基礎設施網絡安全檢查檢測,指導監(jiān)督運營者及時整改安全隱患、完善安全措施。 檢查工作不得收取費用,不得要求被檢查單位***、銷售單位***。 第二十六條??運營者對國***路局依法開展的網絡安全檢查檢測工作,以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展***路關鍵信息基礎設施網絡安全檢查工作應當予以配合。 第二十七條??國***路局、網***過程中獲取的信息,只能用于維護網絡安全,并嚴格按照有關法律、行政法規(guī)的要求確保信息安全,不得泄露、出售、非法向他人提供或者進行其他違法活動。 第五章??法律責任 第二十八條??運營者違反本辦法規(guī)定的,由國***路局依照《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》等法律、行政法規(guī)的規(guī)定予以處罰。 第二十九條??國***路局及其工作人員存在下列情形之一的,按照有關法律、行政法規(guī)的規(guī)定予以處分: (一)未履***路關鍵信息基礎設施安全保護和監(jiān)督管理職責或者玩忽職守、濫用職權、徇私舞弊的; (二)在開***路關鍵信息基礎設施網絡安全檢查工作中收取費用,或者要求被檢查單位***、銷售單位***; (三)將***路關鍵信息基礎設施安全保護工作中獲取的信息泄露、出售、非法向他人提供或者進行其他違法活動的。 第六章??附?? 則 第三十條??本辦法自******月***日起施行。

會員特色服務

  • 尋找項目
  • 信息定制
  • 項目跟進
  • 業(yè)主庫
  • 設計單位
  • 收藏信息

行業(yè)導航

下載APP

掃碼下載中項網APP

關注微信

掃碼關注中項網服務號