安全验证

index 安全验证

》第三章运营者责！任和义？务，第》九条　铁《路，关，键信息基《础，设施的？网络安全保》护等级应当》不低于第三级— 《：运，营者应？当依：照有关法《律、行政法规的规定！以，及国家标《准的：强制性要求》在国：。家网络安全等—。级保护制度》的基础上突出保【护重点？落实防护措施—加强全？生命周期《管理：保障铁路关键信息基！础设施安全稳—定，运行维护数据的完整！性、保密性和可【用性《第，十条　新建、改建、！扩建铁路关键—。信息基础设施—的运营者应当做到安！全防护措施》与关：键信息基础设施【同步规划、同步建】设、同步使用并采】取检测评估》、安全？演练等？方式验证安》全，保护措施的》有效性？第？十一条　运》营，者应当建立健全网】络安全？保护制度和责任制保！障人力、财力、物】力投：入：，：运营《者，的主：要负责人对所—运营的铁《路关键信息基础设施！安全保护《负总责领导关—键信息基础》设施安全保护—和，重，大网络安全事件【处置工作组织研【究解决重大网络安全！问题》。。。运营者—应当为每个铁路关】。键信息基础设施明】确安全管理责—任人：第？十二条？　运营者应》当设置专门安全【管，理机构？保障专门安全—管理机？。构的：运行经费、配—备相应的人员—开展与网络安全和信！息化有关的决策应】当有专门《安，全管理机构》。人员参与 — ：运营《者应当对《。专门安全《管理机构《负责人和关键岗位】人员：进，行安全背《景审查？专门安全《管理机？构的负责人和—关键岗位《人，员的身份、安—全背景等发生变化】或者必要时运营者】应当根据《情况：重新进行《安全背景审查【第十三条　专【门安全管《理机构？具体负责本单位的铁！路，关，键信息基础设—施安全保护》工作履？行下列职责！：（一）？建立健全网络安全】管理、评价考核制度！拟订：铁，路关键？信息：基，础设施安《全保护计划；】（二—）组织推动网络安】全防护？能力建设开展网络安！全监测、《检测和风险评估【；（】三）：按照国家及铁—路行业要求制—定本单位《网络安全事件应【急预案定期开—展应急演练处—置网络安全》事，件；《（四）【。认定网络安》全关键岗位组织开展！。网络安全《工，作考：核提出奖励和—惩处：建议；？（【五）组织网》络，。。安全教育、培训；！。（—六）履行个人信息和！数据安全保护责任建！立健全个人信—息和数据《安全保护制度；【？（七）—对铁路？关键信息基础设【施设计、建设—、，运行：、维护等服务实【施安全管理；！（八）按照】规定报告网》。络安全事件和重要】事项第十四条】　运营者应当—加强铁？路关：键信息基础设—施供应链安全保护】优先采购安》全可信的网》络产品和《服，务运营者《采购网？络产品和服务应【当预判该产品—和服务投入》使用后对国家安全】的，影响可能《。影响国家安全—的应当按照国家【有关规定申》报网络？。安全审？查第十五—条　运营《者应当加强数据安全！保护明确重》要数据和个人信【息的保护措施—将在我国境内—。运，。营中收集《和产生？的个人信息和重【要数：据存储在境内因【业务需要确需向境外！提供：数据的应当按照国】家相关规定》和标准进行安全评估！法律、行《政法规另有规定的】依照其规定》执行第十—六条　运营者应当】自行或者委托网络】安全服？务机构对《铁路关键《信，息基：础设施？每年：至少进行一次网络安！。全检测和《风险评估对》发现的安全问题及时！整改并按照国—家铁路局要》求报送情况第】十七条？　法律、行政—法规和国家》有，关规定要求》使用商用《密码：进行保？护的铁路关键信【息基础设《施运营者应当使【用商用密码进行【保，护自行或者委托商】用密码检测机构每】年至少开展一次商用！密码应？用安全性评估【商用密码！应用：安，全性评估应》当与铁路关键信息基！础设施安全检测【。。和风险评估、网络】安全：等级测？评制度相《衔接避？免重：。。复，评估：、测评第十八条！　运营者《应当：加强全？过，程，保密管理采购网【络产品和服务—应当按照规》定与提供者》。。签订：安全保密《协，议，明确提供者的—技术：支持和安全保—密义务与责任并【对义务与责任—履行情况进行监【。督第十》九条　运营者—应当制定本单位的监！测预警和信息通报制！度加：。强对铁路《关键信息基础设【施，监测研判整体—安全态势 —。第二十条　铁路关】键信息基《础设施发生重—大，。网络安全事件或者】发现重？大，网络安全《威胁时运营者应当按！照有关规定向国【。家铁路局、公安机关！报告：并立：即启动本单》位网络安全事件应】急预案？《铁路关》键，信息基？础设施发生特别【重大网络安全事【件或：者，发现特别《重大网络安》全，威胁时国家铁路局】应当在收到报告后及！时向国？家网信部门、—国务院公《安部门？报告第二—。十，一条　运营者—发生合并、分立、】解散等？情况应当及》时报告国家》铁路局并按》照国家铁路局的要】求对铁路关键信息】。。基础设施进行处置】确保安全】