安全验证

index 安全验证

第三】章运营者责—任和：义务第九】条　铁路关键信息】基础设施的网络安】全保：护等级？。应当不？。低于第三级！：运，营，者应当依照》有关：法律：、行：政，法规：的规定以及国家标】准的强制性要—。求在国？家网络安全》等级保？护制度的基础上突】出保护？重点落实防》护措施加强全生命】周期管理保障—铁路关？键，信息基础设施安【全稳定运行维护【数据的完整性、保密！性和可？用，性：第十条　新—建、改建、扩建【铁路关键信息—基础设施的运—营者应当《做到安？。全防护措《施，与关键信息基础【设，。施同步规划、同步】建设、同步》使用并采取检—。测评估、安全演练等！方式：验证安全《保护措？施的有效《性？。第十一条　》运营者应《当建立健《全网络安全保—。护制度？和责任？制保障人力、—财力、物力投入】。。》运营者的主》要，负责人对所运营的铁！路关键信息》基础设施安全保护负！总责领导《关键信息基础设施安！全保护和重大—网络安全事件—处置工？作组织研究解决重】大网络安全问题【运【营者应当为》每个铁路关键信【息基础设施明确安】全管理责任人— 第十二条　运营！者应当设置专门安】全管理机构保障专】门安：全管理机构的运【行，经，。费、配备相应的【。人，员开展与网络安全】。和信息？化有关的决策应当有！专门安全管理机构】。人，员参与】。运营者应当—对专门安《全管理机构负责人】和关键岗《位人员进行安—全背景审《查，专门安全管理—机构的负责人—和关键岗位人员的】身份、安全》背景等发生》变化或者必》要时运营者应当根据！情况重新进行安全背！景审：查，第？十三条　专门安【全管理机构具体负责！本单位的铁路关【键信息基《础设：施安全保《护工作履行下列职】责（】一）建立健》。全网络安全管理、】评价考核制度拟订铁！路关键信息基础【设施安？全保护计划；！（二）组【织推动网络安全防护！能力建设《开展网络安全监测、！检测和？风险评估；》：。（》三）按照《国家及铁路行业要求！制定本单《位网络安全》事件：。应急预？案定期开展应急【演练处置网络—安全事件； — ？（四）认定网】络安：全关：键岗：位组织开《展网络安全工—作考核提出奖励和】惩处建议；！，（五）组织网络】安全教育、培训【。；，》（六）履行个【人信息和数据安全保！护责任建《立健：全个人信息和数【据安全保护制度【；《（七）对铁路！关键：。信息：基础设施设计、建设！、运行？、维护等服务—实施安全《管理； —。：。。，（八）按照》规定报告网络安【全，事件和重要》事项第十四【条　运营者应当【加强铁？路关键信息基础设施！供应链安全保—护优先采购安—全可信的网络产品】和服务？运营者采购网络产品！和服务应《当，预判该产品和服务】投入使用后》对国家安全的影响可！能影响国家安全的应！当按照国家有关规】定申报网络安全审】查第十五条　运！营，。者应当加强》数据安？全，保护明确《重要数据《和个人信息的保【护措施将《。在，我国境内《运营：中收：集和产？生的个人信息和【。。。。重要数据存储—在境内？因业务？需要确需向境—外提供？数，据的应？当按照国家相关规】定和标准《进行安？全，评，估法：律、行政法》规另有规定的—依，。照其规定《执行第》十六条　运营者应当！自行或者《委托网络安全服务】机构：对铁路关键信息基】础，设施每年《至少：进行一次网络安全】检测和风险》评估对发现的安全】问题及时整改并按】照国家铁路局要求报！送情况第十【七条　法律、行政】法规和？国家有关规定要【求使用商用密—码进行保护的铁路】关键信息基础设施运！。营，者应当使用商—用密码？进，行保护自行或者委】托商用密码检测机构！每，年至少开展一—次商用密码应—用，安全性评估【商》用密码应《用，安全性评估》应当与铁路关键【信，息基础设《施安全检《测和风险评估、网】络安全等级测评制度！相衔接避《免重：复评估、测评— 第十《八条：　运营？者应当加《强全：过程保密管理采购】网络产品和》服，务应当按《照规定与提》供者签订安全保【密协议明确提供者】的技术支持》。。和安：全保：密义务与责》任并：对义务与《责，任履行？情况进行《监督第十—九条：　运营者应当—制定本单位的—监，测预警和《。信，息通报制度加强【对铁路？关键信息基础—设施监测研判整【体安全态势 — 第二十条　—铁路关键信息基【础设施发《生重大网络安全【事件或者发现—重大网络安》。全威胁时运营者应当！按照有？关规定向国家—铁，。路局、公《安机：关报告并立》即启动？本，单位网络安全事件】应急预案》，铁路关键】信息基础设施发【生，特别重大网》络安：全事件？或者发现特别重【大网络安《全威胁？。时国家铁路》局应当在收到报告后！及时向？国家网？信部门、国务—院公安部门》报，告第二》十一条　运营者【发生合并、》分立：、解散等《情况：应当及时报》告国家铁《路局并按照》国家铁路局的—要，求对铁路关》键信息基础设施【进行处置确》保安全《，：