安全验证
more
? 第三章— 运营?者责:任义务 《 ?第十:条, 新建、改建、扩建!或者升级改造公【路水路关键》信息基础设》施的安全保护措施应!当与公路水路关键信!息,基础设施同步规划、!同步建?设、同步《使用  》   运《营者应当按照—国家有关规定—对安全保护》措施予以验证 】第十一条《 运营者应当建立健!全网络?安全保护制度—和责任制保障人力】、财力、物力—投入:运营者的主》要负责人对》公路水?路关键信《息基础?设施安全保护—负总:责领导关《键信息基础设施【安全保护和重大【。网络:安全:。事件处置工作组织】研究解?决重大网《络安全问题 【    《运营:者应当明确管理本】单位公?路水路关键》信息基?础设施安全保护【。工作的具体》负责人 第十【二条 运《营者应当设置专门安!全管理机构》明确:负责人?和关键岗《位人员并进行安全背!。景审查和安》全技能培训》符合要求的人员方】能上岗?。。鼓励网络安全专门】人才从事公路水【路关键信息基—础设施?安全保?护工作    】 运营者应》当保障专门》安全管理机构的人】员配备开展与网络安!全和信息《化有关的《决策应当《有,。。专门安全管理机【构人:员,参与  》   专门安全管理!机构的负责人和【关,键岗位人员的身份】、安全背景等发生变!化或者必要时运【。营者应当重新进行】安全背景审查 】第十三条 运营者】应当保障专门安全管!理,机,构的运行经费并依】法依规严格》规范经费使用和管】理防止资金挤—占挪用?     —重要网络设施和【安,全设备达到使用期限!的,运营者应当优—先保障设施设备【更新经费 第十四!。条 运营者应当加】。强公路水路》关键信息基础设施】供应链安全》管,理应当采购》。依,法通过检测》认证的网络关键设】备和网络《安全专用产》品优先采购安全【可信的网络产品【和服务;采购网【络产品和服务可能影!。响国家?安全:的应当按照》国家网络安全—规,定通过?安全审?查   》  鼓?励运营?。者从已通过》云计算服《。务安全评估的云计算!服务平台中采购【云计:算服务 第十五】条 :。运营者?应当加强公路水路关!键信息基础设—施个人信息和数【据安全?保护:将在我国境内运【营中收集和产生的个!人,信息和重要数据存储!在境内因《业,务,需要确需向境—外提供数《据的应当按照—国家相关《规,定进行安全评估;】法,律、行政《法规另有规定的依照!其规定执行 【第,十六条 公路水路关!键信息基础》设,施的网络安全保护】等级应当《不低于第三级 】    运》营者应当在网络安】全等级保《护的基础上对公路水!路关键信息基—础设施?实行重点保护—采取技术保护措施】和其他?必要措施应对网络安!全事件防范》网络攻击《和违法犯《罪活动保《障公路水路关键信息!基础设施安全稳定运!行维护数《据的完整性、保密】性和可用性 — 第十?七条: ,。。运营者应当》自行或?者,委托网络《安全服务机构对公】路水路关键信息【基,础设施每年至少进行!一次网络《安全:检测和风《险评估对发》现的安全问题—及时:。。。整改部级设施—的运营者应当直【接向交通运输部报】送相关情况;—。省级设施《的运营?者应:。当,将相:关情:况,报经省级人民—政府交?通运输主管部门审】核后报?送交通?运输:部 : 第:十八条 法律、行政!法规和国家》有关规定要求使用】商用密码进》行保护的公路水路关!键信:。息基础设《施其:运,营者应当使用商用】密码进行保》护自:行或者委托商—用密码?检,测机构每《年至少开展》一次商用密码应用安!全性评估   】 , 商用密码应用【安全性评估应—当与公路水路关键】信息基础设施安【全检测?评估、网络安—。全等级测评制—度相:衔接避免重复评估、!测评 第十九【条 运营者应当【加强保密管理按【照国家有关规—定,。。。与网:络产:品和服务提供者【等必要人员签订安】全保密协议明确提供!者等必要《人员的技术支—持和安全保密义务】。。与责任并对义务【与责任履行情况进行!监督 第二十【条 运?营者应当《。制,定网络安全教育培训!。制度定期开展网络】安全教育培训—和技能考核》。教育培训的具体内】容和学时应当遵守国!家有:。关规定 第二【十一条 运》营者应当建设本单位!网,络,安全监测《系统对公《路水路关键信—息基础设施》开展全?天候监测和值班值守!     —运营者?应,当加强本单》位网络安全信—。息通报预警力量建设!依托国?家,网络与信《息安全?信息通报机制及【时收集、汇》总、:。分析:各方网络《安全信息组织—开展:网络安全威胁分析和!态势研判及时通报】预警和处置 — 第二?十二条 运营者应】当按照?。国家有关要求制定】网络安全事件—应急预案建》立网络?安全事件应急—处置机制加强应急力!量建设和应急—资,源储:备每年至少开—展一次应急演—练,并针对应急演练发现!的突出问题和漏洞隐!患及时整改加固完】善保护措施》。 第二十三—条 部级《设施发生重大网【络安全事《件或者发现重大网络!。安,全威胁时运营者应当!直接向交通运输部、!公安:机关报告《。并立即启动本单位网!络安全事件应急预案!  ? ,  省级设》施发:生重大?网络安全事件或者】发现重大网络安全】威胁时运营者应【当立即?。向省级?人民政府交通运输主!管部门?、公安机关》报告并?启动本单位网络【安全事?。件应急?预案省级人民—政府交通运输主【管部门?应当将相关》情况及时报告—交通运输部  】   公路》水路关?键信息?基础设施发生特【别重大网络安全【事件:或,者发现?特别重大网络安【全威胁?时交通运输部应当在!收到报?告后及时向国家【网信部门、》国务院公安部门【报告: :