近日,交通運輸部公布《鐵路關鍵信息基礎設施安全保護管理辦法》(中華人民共和國交通運輸部令2023年第20號,以下簡稱《辦法》),自2024年2月1日起施行。
制定必要性
鐵路關鍵信息基礎設施,是指在鐵路領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益的重要網絡設施、信息系統等。
黨的二十大報告明確要求強化網絡安全保障體系建設。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。2021年出臺的《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)對國家關鍵信息基礎設施安全保護予以了系統規范。為全面貫徹落實黨中央、國務院關于加強關鍵信息基礎設施安全保護的決策部署,細化落實《條例》規定,有必要制定《辦法》,以全面保障鐵路關鍵信息基礎設施的安全運行。
主要內容
《辦法》共6章30條,包括總則、鐵路關鍵信息基礎設施認定、運營者責任和義務、保障和監督、法律責任、附則。主要內容包括:
(一)明確鐵路關鍵信息基礎設施管理體制。一是明確國家鐵路局是負責鐵路領域關鍵信息基礎設施安全保護工作的部門,在職責范圍內負責全國鐵路關鍵信息基礎設施安全保護和監督管理工作;地區鐵路監督管理局開展本轄區鐵路關鍵信息基礎設施的安全保護和監督管理工作。二是明確國家鐵路局作為鐵路關鍵信息基礎設施認定主體,負責制定認定規則、組織認定工作,并規定了具體認定程序。
(二)壓實運營者主體責任。建立鐵路關鍵信息基礎設施全過程保護制度,要求安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用,明確規定了運營者在機構設置、人員配備、經費保障、產品和服務采購、數據保護、安全檢測和風險評估以及數據保護、密碼應用、保密管理等方面的責任和義務。
(三)加強對鐵路關鍵信息基礎設施的監督管理和保障。一是要求國家鐵路局制定安全規劃,明確保護目標、基本要求、工作任務和具體措施。二是從監測預警能力建設、應急預案制定演練、安全防范和安全事件報告等方面,對鐵路監管部門和運營者責任和義務予以明確。三是通過定期開展檢查檢測、實施行政處罰和政務處分等方式落實監管責任。
