安全验证
more
《 第三《。章 运营《者责任义务 — , 第十条》 新:建、改?建、:扩建或者《升级改造公》路水路关键》。信息基础《设施的?安全保护措施应当】。。与,公路水?路关键信《息基础设施同步规划!、同步?。。建设、同步使用【  ?   运营者应当】按照:国家有?关规定?对安全保护措施【予以验证 —第十:一条 运《。营者应当建》立健全网《络安全保护》制度和责《任制保障人》力、财力《、物:力投入运《。营者的?。主要:负责人对公路水路】关键信息《基础设施安全保护】负总:责领:导,关键信息基础设施安!全保护和《重大网络安全事【件处置?工作组织研究—解决重?大网:络安全?问,题     运】营,者应当明确管理本】单位公路水路关键信!息基础设施安全【保护工作的具体负责!人 ?第十二?条 运营者应—当设置专门》安全管理机构明【确负责人和关键【。岗位人员并进行【安全背景审查和安全!。技能培训符合—要求的人员方能【。。上岗鼓励网络安全】专门人才从》。事公路水《路关键信《息基:。础设:施,安全保护工作 【 ,  :  :运营者?应当保?障专:门,安全管?理机:构的人?员配备开《。展与:网络安全和信息【化有关的《决策应?当有专门安全管理机!构人员参与 —     专门安】全管:理机构的负责人和关!键岗位人员的—身,份、:安全背?景等发?。生变化?或者必要《时运营者应》当重新进行安全背景!。审查: 第十三条 运】营者应?当保障专门》安全管理机》构的运行经费—并依法依《规严格规范经—费使用和管理防止资!金挤占?挪用 《    重要—网络设施和安—全设备达到使用【期限:的运营?。。者应当?优先保?障设施设《备更新经费 第十!四条 运营者应当】加强公路《。水路关键信息基础设!。。施供:应链安全管理应【当采购依法通过检】测认证的网络关【键设备和《网络安全《专用产品优先采购】安全可?信的网?络产品和服务;采购!网络产品和服务【可能:影响:国,家安全?的应当按照国—家网:络安全规定》通过安全审查—    》。 鼓励运营者从【已通过?云计算?服,务安全评估》的云计算服》务平:。台中采购云计算服】务 第《十五条 运营—者应当加强公—路水路?关键信息《基,础设施个《人信息和数据安【全保:护将:在我国境内运营中收!集和产生的个人信】息和重要数据存储在!。境内因?业,务,需要确?需向境外提》供,数据:的应当按照》国家:相关规定《进行安全评估;法律!、行政法规》另有规定《的依照其《规定执行 》 第十六条 公路】水路关键信息基础】设施的网络》安全保?护等级应当》不低于第《三,级   》  运营者应当在】网络安全等级保【护,的,基础上对《公路:水路关键《信息基础设》施,实行重点保护采【取技:。。术保护措《施和:其他必要措施应【对网络安全事件防】范网络攻击》和违法犯罪活动保障!公路水路《关,键信息基《础设施安全稳定运】行维护数据的完【整性、保密性和可用!性 : 第十?七条 ?运营者应《当自行或者》委托网络《安全服务机构—对,公路水路关》键信:息基础设施》每年至?。少进行一次网络安】全检:测和风险评估对发】现的安全问题及时】整改部级设施的【运营者应当直接【向,交通运?输部报送相》关情况;《省级设施的》运营者应当将相【关情况报经》省级人民政府交通运!输主管部门》审核后报送交通【运输部 《 第十八《条 法律、行政法】规和国家《有关:规,定要求使用商用密码!。进,行保护的公路—水路关?键信息基础设—施其运营者应当使】用商用密码》进行:保护自行或者—委托商?用密码检测机构每】年至少开展一次【商用密码应用—安全性评估 —   ?  商用密码—。应用安全性评—估应当与公》路水路关键信息【基础设施安全检测评!估、网络安全等级】测评制度相衔—接避免重复评估、测!评 第《。十九条 《运,营者应当加强保【密管理按照国—家有关规定与网络产!品和服务提供者【等必要人员签—订安全?保密协议明确提【供者等必要人员【的,技术支持《和安全保《密义务与《责任并对义务与责任!履,行情况进行监督 】 第二?十条 运营者应【当制:定网络安全教育培】训,制,度定期开展网络【安全教育培训和【技能考核教育培训】的具体内容和—学时应当《遵守国家有关规定 ! 第:二十一条 》运营者应当建—设本单位网络安全监!测系统对公》路水路关《键信息基《础设施开《。展全天候《。。监测和?值班值守   】  运营者》应当加强本》单位网络安全—信,。息通报预警力量【建设依托国家网【络与信息安全信息通!报机:制及:时,收集:、汇总?。、分析各方网络安全!信息组织开展网络】安,全,威,胁分析?和态势研《判及:时通报预《警和处置《 第二十二条 运!。营者应当按》照国家有关要求【制定网络安全事件】应急预案建立网络安!全事件应急处—置,机制加强《应急:力量建设和》应急:资,源储备每年至少【开展一次应》急演练并针对应【急演:练发现?的突:出问题?和漏洞隐患及时【整改加?。固完善保《护措施 《 ,第二十?三条 部级设施发】生重大网络安全事】。件或者发《现重大?网,络,安全:威胁时运营者应当直!接向:。。交通运?输部、公安》。机关报告并立即【启,动本单位《网络安全事件应【急预案   【  省级《设施发生重》大网络安《全,事,件或者发现重大网络!。安全威胁时运营【者应当立即》。向,省级:人民政府交通—运输主管部门—、公安机关报告并】启动本?单位网络《安全事件应急预案】省,级,人民政府交通运输主!管部门应《当将相关情》况及时报《告交:通运:输部     公!路水路关键信息【基础设施发生特【别重大网络安—全事件或者发现特别!重大网络安全威胁时!交通运输部应当【在收到?报告后及时向国家网!信部门?、国务?院公安部门报告 】 ,