安全验证

index 安全验证

《第？三章运营者—。责任和义《务？第九条　铁路关！键信息基础》设施的网络安全【保护等？。级应当不低于第【三级 — 运营者应当依照！有关法律、行政【法规的规定》以及国？家标准的强》制性要求在国家网络！安全等级保护—制度的基《础上突出保护重点】落，实，防护：措施加？强全生命周》期，管理保障铁路关键】信息基础《设施安全稳定运行】维护数据的完整性、！保密性和可用性】第十条　新建、】。改建、扩建铁路关键！信息：基，础，。设施的运营者应【当做到安全防护措】施与关键信》息基础设施》同步规划、同步【建设、同步使用【并采取检测评—估、安全《演练等方式验—证安全？保护措施的》有效性第十一条！　运营者应当建【立健全网络》安全保护《制度和责任》制，保障人力《、财力、物力投入】。运【营者的主要负责人】对所运营的铁路【关键：信息基础设》施，安全保护负总责领导！关键信息基础设【施安全保护和重大】网络安全事件处【置工：作组：织研究？解决重大网络安全问！题运】营者应当为每—个铁路？关键信息基础—设施明？确安全管《理责任人 —第，十二条　《运营者应当》设置专门安全管理机！构保障专门安全管】理，机构的？运行经费《、配备相应》的人员开展与网络】安全和信息化有【关的决？。策应：当有专门安全管理机！。构人：员参与！运营者应当对—专门安全管理机构】负责人和关键岗位】人员进行安》全背景审查专门安全！。管理机？构的负责人》和关键岗位人员的】身份、安全背—景等发生变化或者】必，要时运营《者，应当根？据情况？重新进行安全—背景审？查，：第十三条　专门【安全管理机构具体负！责本单位的铁—路关键？信息基？础设施安全保护工作！履行下列《职责】（一）？建立健全网络—安全管理、评价考核！制度拟订铁》。路关键信息基础【设施安全保护计【划；》（二）组织】推动网络安》全防护能力》建设开展《网络安全监测—、检：测和风？险评估； — （》三）按？照国家？及铁路行业要—求制定本单位网络安！全事件应急预—案定期开展应—急演练处置网—络安全事件；】（四）认定！网，络安全关键岗—位组：织开展网络》安全：。工作考核提》出奖励和《惩处：建，议； — ：（，五）组织网络安【全教育？、培训；【（六》。）履行个人信息【和数据安全保—护责任建立健—全个人信息》和数据安全》保护制度；！（七）对铁路】。关键信息基》础设施设计、建【设、运行、维护等】服务实施安全—管理；！（八）？按照规定报告—。网络安全事件—。和重要？事项？第：十四条　运》营者应当加强铁路关！键，信息基础设施供应链！安全：。保护：优先：采购安全可信—的网：络，产，品和服务运营—者采购网络产品和】服，务应当？预判该产品和—服，务投入？使用后对国家—安全：的影响可《能影响国家安全【的应当按照》国家有关规》定，申报网？络安全审查》。。第？十五条　《运营：者应当加强数据【安，全保护明确重要【数据和个人》信息的保护》措施将？在我国境内运营中收！集和产生的》个人信息和重要数】据存储在境内因业】务需要确需》向境外提供数—据的应当按》照国家？相关规定和》标准进行《安全评估法律、【。行政法规另有规定的！。依照其规定执—。。行，第十六》条　运营《。者应当自行或者【委托网络安全—服，务机构对铁》路关键信息基础设施！每年至少进行一【次网络安全检测和】风险评估对发现的】安全问题及时—整改并按《照国家铁路局要【。求报送情况【第十七？条，　法律、《行政法规和国—家有：关规定要求使用商】。用密码进行保护【的铁路关键信息【基，础设：。施运营？者应当使《用商用密码进—行保护自行或者【委，托商用密码检—测机构每年至少开展！一，次商用？密码：应用安全性评估】商—用密码？应用安全性》评估应当与铁路关键！信息基础设施—安全检测和》风险评估、网络安】。。全等级测评制度相衔！接避：免重复评估、—测评《第十八条　运—营者应当《加强全过程保密管】理采购网络产—品和服务《应当：按照规定与提供者签！订安全保密》协议明确提供者的技！术支持和《安全保密义》务与：责任：并，对义务与责》任履行情况进行【监督第十九【条　运营者应当制】定本单位《的，监测预？警和信息通报制度】加强对？铁路关键信息基【础设施监测研判整体！安全态？势：第二十条　铁路关！。键信：息，基，础设施发生重大网】络，安，全事件或者发—现重大网络安全【威胁：时运营者应当按【。照有关？规定：向国家铁路局、【公安机关报告并立】即启动本单位网络安！全事件应急预—案《？铁路关？键信：息基：。础设施发生特别【重大网络《安，全事件或者发现【特，别，重大网络安全威【。。胁时国家铁路局应当！在收到报告》后及时向国家—网信部？门、国务《院公安部《。。门报告第二十】。一条　运《营，者发生合《并、分立、解散等】。。情况应当《及时报告国家铁路】局并：按照国家铁路局的】要求对铁路关键信】息基础设施进—行处置确保安全【。。？，