首頁 > 關于我們 > 新聞動態 > 深度解讀

一文讀懂《鐵路關鍵信息基礎設施安全保護管理辦法》

發布時間 2024-01-10

近日,交通運輸部公布了《鐵路關鍵信息基礎設施安全保護管理辦法》(交通運輸部令2023年第20號,以下簡稱《辦法》),自2024年2月1日起施行。


該《辦法》根據《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》等法律、行政法規制定,目的在于保障鐵路關鍵信息基礎設施安全,維護網絡安全。




01 《辦法》制定必要性??



鐵路關鍵信息基礎設施,是指在鐵路領域,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生和公共利益的重要網絡設施、信息系統等。


黨的二十大報告明確要求強化網絡安全保障體系建設。關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。


2021年出臺的《關鍵信息基礎設施安全保護條例》(簡稱《條例》)對國家關鍵信息基礎設施安全保護予以了系統規范。


為全面貫徹落實黨中央、國務院關于加強關鍵信息基礎設施安全保護的決策部署,細化落實《條例》規定,有必要制定《辦法》,以全面保障鐵路關鍵信息基礎設施的安全運行。



02 《辦法》的主要內容



《辦法》共6章30條,包括總則、鐵路關鍵信息基礎設施認定、運營者責任和義務、保障和監督、法律責任、附則。主要內容包括:


1、明確鐵路關鍵信息基礎設施管理體制


一是明確國家鐵路局是負責鐵路領域關鍵信息基礎設施安全保護工作的部門,在職責范圍內負責全國鐵路關鍵信息基礎設施安全保護和監督管理工作;地區鐵路監督管理局開展本轄區鐵路關鍵信息基礎設施的安全保護和監督管理工作。


二是明確國家鐵路局作為鐵路關鍵信息基礎設施認定主體,負責制定認定規則、組織認定工作,并規定了具體認定程序。


2、壓實運營者主體責任


建立鐵路關鍵信息基礎設施全過程保護制度,要求安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用,明確規定了運營者在機構設置、人員配備、經費保障、產品和服務采購、數據保護、安全檢測和風險評估以及數據保護、密碼應用、保密管理等方面的責任和義務。


鐵路關鍵信息基礎設施運營者責任和義務


3、加強對鐵路關鍵信息基礎設施的監督管理和保障


一是要求國家鐵路局制定安全規劃,明確保護目標、基本要求、工作任務和具體措施。


二是從監測預警能力建設、應急預案制定演練、安全防范和安全事件報告等方面,對鐵路監管部門和運營者責任和義務予以明確。


三是通過定期開展檢查檢測、實施行政處罰和政務處分等方式落實監管責任。


國家鐵路局(安全保護工作部門)的責任和義務



03 《辦法》實施的意義



1、承上啟下的作用


《辦法》上對接《關鍵信息基礎設施安全保護條例》,下用于指導鐵路領域關基運營者如何開展關基保護工作,對于鐵路領域關基保護工作的開展起到重要指導意義。


2、明確了職責分工


《辦法》明確了 國家鐵路局、地區鐵路監督管理局、鐵路領域關基運營者主體責任,有助于加強各方面的作用,共同保護鐵路關鍵信息基礎設施安全。


3、細化明確了鐵路領域關基運營者責任和義務


《辦法》明確了關基運營者在等級保護、商密測評、三同步、人財物保障、組織制度完善、安全培訓教育、安全監測、檢測、風險評估、供應鏈安全、數據安全等領域的具體職責,為鐵路關鍵信息基礎設施安全保護提出了明確要求。



04 開展關基保護工作的四點建議



1、制定關基識別標準,開展關基識別。


目前《關鍵信息基礎設施安全保護條例》和《GB/T 39204-2022 信息安全技術 關鍵信息基礎設施安全保護要求》已經正式實施,公路水路、鐵路等領域已經發布了行業關基保護辦法,其他行業關基安全保護工作部門可以參照這些文件,制定本行業的關基保護辦法和保護標準,并開展行業關基系統識別認定,這是關基保護工作的第一步。


2、進行頂層設計,制定行業關基保護工作規劃。


按照“三同步”的原則,以保護關鍵業務為目標,遵守以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的原則,制定行業整體關基保護工作規劃。


3、分階段、逐步開展關基保護建設。


關基保護工作可能會跨部門、跨組織、跨地域,涉及到的場景復雜,因此需要循序漸進開展??梢园阎匾墓ぷ髑爸脤嵤?,以提高提關基系統應對大規模網絡攻擊的能力。


4、注重聯防聯控,協同安全。


關基保護需要實現國家級、行業關基安全保護工作部門、關基運營者三者的協同聯防,實現威脅情報共享和安全事件協同處置,以提高網絡安全通報預警能力和應急處置能力。



05 啟明星辰鐵路關基保護領域優勢



近三年來,啟明星辰憑借著豐富的產品線以及專業的安全服務,在鐵路領域綜合信息網安全基礎設施、調度信息系統、綜合視頻監控系統、承載網安全、數據網安全、供電調度系統、安全競賽、重大安保等方面,積累了大量項目實踐,鐵路行業成功案例累計近百個。


同時,依托在工控安全、視頻安全、云安全等新技術應用方面的實踐和案例優勢,啟明星辰不斷賦能鐵路領域客戶,為保障鐵路領域關鍵信息基礎設施安全貢獻力量。

上一篇 下一篇