为贯彻落实《公路水路关键信息基础设施安全保护管理办法》(交通运输部令2023年第4号,以下简称《办法》),进一步提升公路水路关键信息基础设施(以下简称关基设施)安全保护和监督管理水平,现将有关事项通知如下: 一、严格履行安全保护和监督管理责任 各单位要严格落实《办法》规定,按照分级分域、属地为主、业务归口、统筹协调原则,对关基设施具体实施安全保护和监督管理。关基设施安全保护和监督管理工作由行政机关负责。省级交通运输主管部门负责对省级设施具体实施安全保护和监督管理,计划单列市交通运输主管部门协助。部级设施的关键业务或系统主管单位,对部级设施具体实施安全保护和监督管理。部网络安全工作主管单位统筹协调关基设施认定、规划、检查工作。关基设施安全保护和监督管理工作部门和单位要明确监管责任领导、具体监管处室(部门)负责人,确保责任到人、任务到岗、监管到位。 二、全面压实运营者安全保护主体责任 (一)完善责任体系。要督促关基设施运营者建立网络安全工作责任体系,确定主要负责人为安全保护总负责人、一名领导班子成员为首席网络安全官,依法设置专门安全管理机构。要指导运营者加强网络安全工作考核,建立安全保护与履职评定、奖励惩处挂钩的制度机制。 (二)加强工作保障。要督促运营者建立网络安全工作保障体系,配齐配强专门安全管理机构人员,加强安全管理机构负责人和关键岗位人员背景审查和技能培训,保障专门安全管理机构的运行经费。 (三)落实保护措施。要督促运营者落实等级保护制度,对低于三级的关基设施要抓紧履行重新定级、备案、测评及整改程序。要建立关基设施网络安全监测系统,制定网络安全事件应急预案,每年至少开展一次检测评估、一次应急演练。对新、改、扩建的关基设施,要指导运营者同步规划、同步建设、同步使用安全保护措施,落实供应链安全管理要求并优先采购安全可信的网络产品和服务。 三、有效落实《办法》法定要求 (一)完善管理制度。要严格落实部有关认定规则,不得擅自开展关基设施认定。要制定完善本单位本行政区域内网络安全管理办法和网络安全事件应急预案,强化对关基设施网络安全管理和事件应急处置。 (二)强化监督检查和考核评价。每年至少要开展一次由监管责任领导带队的现场督导检查,核
······请求因 http 状态 567 失败: unknown status。
|
