安全验证
more
: 第三章 运!营者责?任义务 【第十:条,。 新建、《改建、扩建或者升级!。改造公?路水路关键信息基础!设施的安全保护【措,施应当?与公路水路关键信息!基础设施同》步规划、同步建设】、同步使用  】   运营者应【当按照国家》有关规定《对,安全保护措施—予以:验证 ? 第十?一,条 运营者应当建】立健全网络》安,全保护制度和—责任制保障人力、财!力、物?力投入运营者的【主,要负责人对公—路水路关键信息【基础设施安全—保护负总责》领导关键《信息基础设施—安全保护和重大网络!安全:。事件处置工作组织研!究解决重大网—络安全问题   ! , 运营者应当明确管!理本单位《公路水路关》键信息基础》设施安全《保护工作的具体负】责人 第十二【条 运营者应当【设置专门安全管【理机构明《确负责人和关键岗位!人员并进行安全【背景审查和安全技】能培训符合》要求的?人员方能上岗鼓励】网络安全专门—人才从事公路水路关!键信息基《础设施?安全:保护:工作     】运营:者应:当保:障专门安全管理机】构的人员《配备开展与网络安全!和信息化有》关的决?策应当有专门—安全管理《。机构人员参与  ! ,  专门安》全,管理机构的》负责人和关》。键岗位人《员的身份、安全背景!等发:生变化或者必—要时运营者应当【重新进行安全—背,景审查 第—十三条? 运营?。者应:当保障专门安—全管理机构的运行经!费并依法依规—严格规范经》费使用?和管:理,防止资金挤占挪用 !  :   重要网络【设,。施和安?全设备?达到使用期限的运】营者应当优先—保障:设施:设备更新经》费 ?第十四条 运营者】应当加?强公路水路关键【信息基?础设施供应链—安全管理应》当采购依法》通过检测认证—的网络关键设备【和网络安全专用产】品优先采购安—全,可信的?网络产?品和服务;采购【。网络:产品和服务》可能:影响国家安全的应当!按照国家《网络安全规定—通过安全审查 【     鼓—励运营者从已通【过,云计:算服务?安全评估的云计算】服务平台《中采购?。云计算服务 第】十五条 运营—者应当加《强公:路水:路关键?信息基础设施个人信!息和数据安全保【护将在我国境—内运营中《收,集和产生《的,个人信息和重要数据!存储在境内因—。业务需要确》需向境外提供数【据的应?当按照国家相关【。规定进行安》全评估;法律、行政!法规:另有规定的依—照,其规定执行 — 第十六《条 公?路,水路关键信息基础】设施的?网络安全保》护等级应当》不低于?第三级   【  运营者应当在网!络安全等《级保护的基础上对】公路水路关键信息】基础设施实行—重点保护《采取:技术保护措施和其他!必要措施《应对:网络安全《事件防范网络攻【击和违法犯》罪活:动保障公路水路关】。。键信息基础设—。施安全?稳定运行维护数【据,的完整性、保—。密性和可用性 【 第十七条》 运营者《应当自行或》者委托网络安—全服务机构对公路】水路关键信息基础】设施每年至少—进行一次网络—安全检测和风险评估!。。对发现的安全问题及!时整改部级》。设施的运营》者应:当直接向交通运输部!报送相关情况;【省级设?施的运营者应—当将相关情况报经】省级人民政府交通运!。输主管?部门审核后报送【交通:运输部 第十八条! 法律、《。行政法规和国家有关!规定要求使用商【用密码进行保护的】公路水路关键信【息,基,。础设施其运营者【应当:使用商用密码—进行保护《自行或者委托商用】密,码检测机构》每年:至少开展一次商【。用密码应用》安全性评估》   《。  商用密码应【用安全性《评估应?当与公?路水路关键信息基础!设施安全检》测评估?、网:络安全等级测评制】度相衔接避免—重复评估、测评 !第,十九条 运》营者应当加强保密管!理按:照国:家有:关规定?与网络产品和服务提!供者等必要》人员签订安》全保密协议明—确,提供者等必要人员】的技术支持和安全】保密义务与责—任并对?义务与责任履行情】况进行监督 — 第二十条 运【营者应当制定—网络安?。。全,教育培?训制度定《期开展?网络:安全教育培》训和技能考核—教育培训的》具体内容《。和学时应《当遵守国家有—关规定 》第二十一条》 运营者应当建设本!单位网络《安全监测系统对【公路:水路关键信息—基础设施开展全天候!监测和值《班,值守 ?    《 运营者应》当加:强本:单位网络安》全信息通报》预,警力量建设依托国家!网络与信息安—全,信息通报机》制及时收集、汇【总、分析各方网络安!全信息组织开展网】络安全威胁分析和】。态势研判《及时通报预警和处置!。 :。第二十二《条,。 运营者应当按照】国家有关要求制定网!络安:全事件应急预案建立!网络安?全事件应急处置【。机制加强应》。。急力量建设和应急资!源储备每年至少开】。展一次?。应急演练并针对应急!演练:。发现的突出问题和】漏洞隐患及》。时整改加固完善【保护措施 第二十!三条 部级》设施发生重大网络安!全事:件或:。者发现?重大网络安全威胁】时运:。营者应?当直:接向交通《运输部、公安—机关报?告并:立即启动本单—位网络安全事件应】。急预案     !省级设施发生重【大网络安全事件或】者发现重大网络安】。。。全威胁时运营者应】当,。。立即向省级人—民政府交通运—输主管部门、公安机!。关报告并启动本单位!网络安全事件—。应,急预案省级》。人民:政府:交通运输主管部门】应当将相关情况及时!报告交通运》输部    【 公路水路关键信】息基础设《施发生特别》。重大网?络安全事件或者发现!特别重大《。。网,络安全威胁时交【通运输部应当在收】到,报,告,后及:时向国家网信部门】、,国务院公《安部门报告 【