未经允许不得进行漏洞探测、渗透性测试,《铁路关基保护管理办法》征求意见稿发布
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
为了保护关键信息基础设施安全,我国实施了《关键信息基础设施安全保护条例》,并制定了《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。该办法明确了铁路关键信息基础设施的范围和保护要求,强调铁路运营者的责任。运营者应加强防护措施,建立网络安全保护制度和责任制,并加强供应链安全保护。国家铁路局负责监督管理工作,制定安全规划和应急预案,并利用信息共享机制及时掌握安全态势。违法行为将受到处罚。
🎯
关键要点
- 我国实施了《关键信息基础设施安全保护条例》,并制定了《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。
- 《征求意见稿》明确铁路关键信息基础设施的范围和保护要求,强调运营者的责任。
- 运营者需加强防护措施,建立网络安全保护制度和责任制,强化供应链安全保护。
- 国家铁路局负责监督管理,制定安全规划和应急预案,利用信息共享机制掌握安全态势。
- 任何个人和组织不得非法侵入、干扰、破坏铁路关键信息基础设施。
- 运营者需在网络安全等级保护制度基础上落实防护措施,确保数据完整性、保密性和可用性。
- 运营者应建立健全网络安全保护制度,明确安全管理责任人,并进行安全背景审查。
- 运营者需加强供应链安全保护,优先采购安全可信的网络产品和服务。
- 铁路系统内收集的个人信息和重要数据需存储在境内,向境外提供数据需进行安全评估。
- 发生网络安全事故时,运营者需及时报告并启动应急预案。
- 国家铁路局应制定安全规划和应急预案,定期组织应急演练,指导运营者应对网络安全事件。
- 国家铁路局利用信息共享机制掌握安全态势,防止内部人员泄密,确保信息安全。
- 违法行为将受到国家铁路局的处罚。
➡️
