安全验证
more
第三】章 运营者》责任义务 】第十条? 新建?、改建、扩建或者】升级改造公路—水路关键信》息,基础设施的安全【保护措施应当与公路!水路关?键,信息基础设施同步】规划、同步建设【、同步使用   !  运营者应—当按照国家有—关规定对安全—保护措施予以验证】 第十一条 运营!者应当建《立,健全:网络:安全保?护制度和责任制保】障人力、《财,力、:物力:投入:运营者的主要负责】人对公?路水路关键》信息基础设》。施安全保护负总责】领导关键信息基【础设施安《。全保护和重大网络】。安全事件处置工【作,组织研?究解决?重大网络安全问【题   》  运营者》应当:。明确管?理本:单位公路《水路关?键信息?基础设施安全—。。。保护:工作的具《体负责人 第十二!条 运营《者应当设置专门【安全管理《机构明确负责人和】关键岗?位,人员并进行安全背】景审查和安全技【能培训符合要求的】人,员方能上岗鼓励网】络,安全专门《人才从事《。公路水路关键信息基!础设施安全保护工作! ,     运营者】应当保障专》门安全管理机构的人!员,配备开展与网络安】全和信息化有—关的决策应当有专】门,安,全管理机《构人员参与 【    专门—安全管理《机构的负责人和关】键岗位人《。员的身?份、安全《背景等发生变化或者!必要时运营》者应当?重新进行《安全背景审查 【 第十三《条, 运:营者应当《保障专?门安全管理机构的运!行经费并依法依规严!格规范经费》使,用,和管理防止资金挤】占挪用?     重要】。网络:设施和安全设备达到!使用期限的运营者】应当优先保障设施设!备更:新经费 第十四条! 运营者《。应当:加强公路水路—关键信息基础设施供!应链安全管理应【当采购?依,法通过检测》认证的网络关键设备!和网络?安全专用产品优先】采购安全《可信的网络产品和】服务;采《。购网络产品和—服,务可能影响》国,家安:全的应当按照国家】网络安全规定—通过安全审》查   》  鼓励《运营者从已》。。通过云计算》服,务安全评估》。的云计算《服务:平台中采《购云计算服务 第!十五条 运》营者应当《加强公路水路—关键信息基础—设施个人信息和数】据安全保护将在我国!境内:运营中收集和产【。生的个人信息和重要!。数据存储在》境内:因业务?需要确需向境—外提供数《。据的应当按照国【家相关规定》进行安全《评估;法律、—行,政法规另有》规,定的依?。。照其规定执行 】第十六条 公路【水路关键信息基【础设施的网络安全保!护等级应当》。。。不低于第三级 【     运营者】应当在网络》安全等级《保护的基础上对公路!水路关?键信息基础设施实】行重点保护》采取技术《保护措施和》其他必要《措施应对网络安【全事:件防范网《络,。攻击和违法犯罪【活动保障公路水【。路关键?信息基础《设施安全稳定运行维!护数据的《完整:性、保密性和可【用性 第十七条 !运营者?应当自行或者委托网!络安全?。服务机构《对公路水《路关:键信:息基础设施每年至少!进行一次网》络安全检测》和风险?评估对发现的—。安全问题及时整改】部级设施的》。运营者应当直—接向交通运输部报】送相关?情况;省级设施的】运营者应《当将相关情况—报经省级人民政【府,交通运输主管部门】审核后报送交通运输!部 第十八条【 法律、行政—法规和国家有关【规定要求《使用:商用密码进行—保护的公路水路关键!。信息基础设施其运】营,者应当使《。用商用密码进行保护!自行或者委》托商用密码检测机构!每年至少《开展一次商》用密码应《用安全性《。。评估 《    商用密码】应用安全性评估应】当与公路水路关键】信息基础《设施安?。全检测评估、网络安!全等级?测评制度相衔—接避免重复评估、】测评 第十—九条 运《营者应当《加强保密管》理,按,照国:家有关规定与—网络产品和服—务提供者等必要人员!。签订安全《保密协议明确—提供者等必》要人员的技术支持】和安全保密义务与】责任并对义务与责】任履行情况进行监督! , 第:二十条 运营者【应当制定网络安【全教育培训制度定期!开展:网络安全教育培训】和技能考核教育培训!的具体内容和—学时应当遵守国家】有关:规定 第二十一条! ,运营者应当》建设本单位》网络安全监》测系统对《公路水路关》。键信息基《础设:施开展?全天:候监测和值班值守】   《。  运营《者应当加《强本:单位:网络安全信》息通报预警》力量:建设依托国家网络与!信息:安全信息《通,报机制及时收集、】汇总、分析》各方:网络安全信息组【织开:展网络安全》威胁分?析和态?势研判及时通报【预警和处置 第】二十二条 》运营者应当按照国】家,有,关要求?制定网络安全事件】应急预案《建立网络安全—事件应急处置机【制加强应急力量建设!和应急资源储备每】年至:少开展一次应急演练!并针对应急演练发】现的突出《问题和漏洞隐患【及时整改《加固:完善保护措施 【 第二十三条 【部,级设施?发,生重大?网络安全事》件或者发现重大网络!安全威胁时运营【者应当直接向—。交通运输部、公安】机关报告并立即启】动本单位《网络安全事件应【急预:案     省级!设施发生重》大,。网络:安全事件或者—发现重大网络安【全威胁?时运营者应》当立即向《省级:人民政府交》通运输主管部—门、公?安机关?报告并启动》本,。单位网络安》全事件应急预案省级!人民政府交通运【输主:管部门应当将相【关情况及时报告【交通运输部 —   ?。  公路水路关【键信息基础》设施发生特别重大】网,络安全事《件或者发现》特别重大网络安【全威胁时交通运输部!应当在收到报告后】及时向国家网—信部门?。。、国务院公安部门报!告 ?