各省���、自治區(qū)���、直轄市�、新疆生產(chǎn)建設(shè)兵團(tuán)交通運(yùn)輸廳(局�、委),部屬行政單位�,部內(nèi)各司局:
為貫徹落實《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》(交通運(yùn)輸部令2023年第4號�����,以下簡稱《辦法》)�����,進(jìn)一步提升公路水路關(guān)鍵信息基礎(chǔ)設(shè)施(以下簡稱關(guān)基設(shè)施)安全保護(hù)和監(jiān)督管理水平���,現(xiàn)將有關(guān)事項通知如下:
一、嚴(yán)格履行安全保護(hù)和監(jiān)督管理責(zé)任
各單位要嚴(yán)格落實《辦法》規(guī)定���,按照分級分域�����、屬地為主�、業(yè)務(wù)歸口���、統(tǒng)籌協(xié)調(diào)原則�,對關(guān)基設(shè)施具體實施安全保護(hù)和監(jiān)督管理�。關(guān)基設(shè)施安全保護(hù)和監(jiān)督管理工作由行政機(jī)關(guān)負(fù)責(zé)。省級交通運(yùn)輸主管部門負(fù)責(zé)對省級設(shè)施具體實施安全保護(hù)和監(jiān)督管理,計劃單列市交通運(yùn)輸主管部門協(xié)助�����。部級設(shè)施的關(guān)鍵業(yè)務(wù)或系統(tǒng)主管單位�,對部級設(shè)施具體實施安全保護(hù)和監(jiān)督管理。部網(wǎng)絡(luò)安全工作主管單位統(tǒng)籌協(xié)調(diào)關(guān)基設(shè)施認(rèn)定�、規(guī)劃、檢查工作�。關(guān)基設(shè)施安全保護(hù)和監(jiān)督管理工作部門和單位要明確監(jiān)管責(zé)任領(lǐng)導(dǎo)�����、具體監(jiān)管處室(部門)負(fù)責(zé)人���,確保責(zé)任到人�、任務(wù)到崗�、監(jiān)管到位。
二�、全面壓實運(yùn)營者安全保護(hù)主體責(zé)任
(一)完善責(zé)任體系。要督促關(guān)基設(shè)施運(yùn)營者建立網(wǎng)絡(luò)安全工作責(zé)任體系�,確定主要負(fù)責(zé)人為安全保護(hù)總負(fù)責(zé)人、一名領(lǐng)導(dǎo)班子成員為首席網(wǎng)絡(luò)安全官�����,依法設(shè)置專門安全管理機(jī)構(gòu)。要指導(dǎo)運(yùn)營者加強(qiáng)網(wǎng)絡(luò)安全工作考核�����,建立安全保護(hù)與履職評定�����、獎勵懲處掛鉤的制度機(jī)制���。
(二)加強(qiáng)工作保障�。要督促運(yùn)營者建立網(wǎng)絡(luò)安全工作保障體系���,配齊配強(qiáng)專門安全管理機(jī)構(gòu)人員�����,加強(qiáng)安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員背景審查和技能培訓(xùn)�,保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費���。
(三)落實保護(hù)措施�����。要督促運(yùn)營者落實等級保護(hù)制度�����,對低于三級的關(guān)基設(shè)施要抓緊履行重新定級���、備案�����、測評及整改程序�。要建立關(guān)基設(shè)施網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)�����,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,每年至少開展一次檢測評估���、一次應(yīng)急演練。對新、改�����、擴(kuò)建的關(guān)基設(shè)施�,要指導(dǎo)運(yùn)營者同步規(guī)劃、同步建設(shè)�、同步使用安全保護(hù)措施,落實供應(yīng)鏈安全管理要求并優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)���。
三�����、有效落實《辦法》法定要求
(一)完善管理制度�。要嚴(yán)格落實部有關(guān)認(rèn)定規(guī)則�����,不得擅自開展關(guān)基設(shè)施認(rèn)定�。要制定完善本單位本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全管理辦法和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,強(qiáng)化對關(guān)基設(shè)施網(wǎng)絡(luò)安全管理和事件應(yīng)急處置���。
(二)強(qiáng)化監(jiān)督檢查和考核評價�����。每年至少要開展一次由監(jiān)管責(zé)任領(lǐng)導(dǎo)帶隊的現(xiàn)場督導(dǎo)檢查�����,核實運(yùn)營者《辦法》落實情況及其主要負(fù)責(zé)人�、首席網(wǎng)絡(luò)安全官履職情況。要委托具備等級保護(hù)測評或風(fēng)險評估資質(zhì)的機(jī)構(gòu)對關(guān)基設(shè)施開展技術(shù)檢測�����,技術(shù)檢測報告須歸檔備查�����。要積極推動將關(guān)基設(shè)施安全保護(hù)工作納入運(yùn)營者安全生產(chǎn)和考核評價體系�����。
(三)完善監(jiān)測和應(yīng)急機(jī)制�����。要提升網(wǎng)絡(luò)安全威脅感知能力���,將運(yùn)營者的門戶網(wǎng)站���、互聯(lián)網(wǎng)運(yùn)行關(guān)基設(shè)施納入實時監(jiān)測范圍;專網(wǎng)運(yùn)行的關(guān)基設(shè)施���,要在專網(wǎng)內(nèi)實時監(jiān)測���。要組織運(yùn)營者參與交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全信息通報工作機(jī)制,強(qiáng)化情報信息共享交換�。要指導(dǎo)運(yùn)營者開展實戰(zhàn)演練,督促其建立隱患排查機(jī)制�,實行隱患“臺賬式”管理和掛賬督辦,對整改情況定期開展督查復(fù)核���。對重大隱患久拖不改的�����,要采取約談�����、責(zé)令整改等措施�����,及時推動整改“清零”�。
四、做好《辦法》貫徹實施組織工作
(一)做好銜接協(xié)調(diào)���?����!掇k法》貫徹實施中�,要做好與實施《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求(GB/T 39204-2022)》的銜接�����,確保安全保護(hù)和監(jiān)督管理工作協(xié)同推進(jìn)�����。要加強(qiáng)與部網(wǎng)絡(luò)安全主管單位及地方網(wǎng)信�、公安機(jī)關(guān)的溝通協(xié)調(diào),確保重要情況及時共享���。
(二)精心組織培訓(xùn)���。要針對運(yùn)營者、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等不同對象�,開展多渠道、多形式的宣貫培訓(xùn)�����,教育引導(dǎo)相關(guān)人員準(zhǔn)確把握《辦法》內(nèi)容和實施要求���,依法依規(guī)做好安全保護(hù)工作�����。
(三)及時跟蹤評估�。要高度關(guān)注《辦法》實施中的新問題�、新情況,適時評估運(yùn)營者落實情況�����,對落實不到位的���,及時督促整改�;情節(jié)嚴(yán)重的,要依據(jù)《條例》和《辦法》對相關(guān)單位或責(zé)任人進(jìn)行處罰���。
五���、其他有關(guān)要求
(一)各單位要將關(guān)基設(shè)施安全保護(hù)作為調(diào)查研究的重點內(nèi)容,監(jiān)管責(zé)任領(lǐng)導(dǎo)要帶隊深入關(guān)基設(shè)施運(yùn)營者開展實地調(diào)研�����,摸清情況�、找準(zhǔn)問題、提實對策�����,打通《辦法》實施和監(jiān)督管理中的堵點淤點難點�����。
(二)各單位要按照本通知要求�����,抓緊制定《辦法》貫徹實施的專項方案,梳理關(guān)基設(shè)施安全保護(hù)和監(jiān)督管理責(zé)任人員臺賬���,及時報部備案。具體要求另行通知�。
(三)尚未承擔(dān)關(guān)基設(shè)施安全保護(hù)和監(jiān)督管理工作的各單位要積極開展《辦法》宣傳解讀,如后續(xù)按認(rèn)定程序新增負(fù)責(zé)安全保護(hù)和監(jiān)督管理的關(guān)基設(shè)施���,要嚴(yán)格按本通知要求執(zhí)行�。
交通運(yùn)輸部辦公廳
2023年7月14日
(此件公開發(fā)布)
