近日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。
制定必要性
铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。
党的二十大报告明确要求强化网络安全保障体系建设。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。2021年出台的《关键信息基础设施安全保护条例》(以下简称《条例》)对国家关键信息基础设施安全保护予以了系统规范。为全面贯彻落实党中央、国务院关于加强关键信息基础设施安全保护的决策部署,细化落实《条例》规定,有必要制定《办法》,以全面保障铁路关键信息基础设施的安全运行。
主要内容
《办法》共6章30条,包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。主要内容包括:
(一)明确铁路关键信息基础设施管理体制。一是明确国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门,在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作;地区铁路监督管理局开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。二是明确国家铁路局作为铁路关键信息基础设施认定主体,负责制定认定规则、组织认定工作,并规定了具体认定程序。
(二)压实运营者主体责任。建立铁路关键信息基础设施全过程保护制度,要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。
(三)加强对铁路关键信息基础设施的监督管理和保障。一是要求国家铁路局制定安全规划,明确保护目标、基本要求、工作任务和具体措施。二是从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对铁路监管部门和运营者责任和义务予以明确。三是通过定期开展检查检测、实施行政处罚和政务处分等方式落实监管责任。
