近日,交通運輸部公佈了《公路水路關鍵資訊基礎設施安全保護管理辦法》(交通運輸部令2023年第4號,以下簡稱《管理辦法》),自2023年6月1日起施行。為便於有關單位和社會公眾更好理解執行,切實做好《管理辦法》貫徹實施工作,現解讀如下:
一、制定必要性
公路水路關鍵資訊基礎設施(以下簡稱關基設施)是指在公路水路領域,一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生和公共利益的重要網路設施、資訊系統等。黨的二十大報告明確要求強化網路安全保障體系建設。加強關基設施安全保護是交通運輸行業網路安全工作的重中之重。2021年出臺的《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》)對國家關基設施安全保護予以了系統規範。《交通強國建設綱要》《國家綜合立體交通網規劃綱要》明確要求加強交通資訊基礎設施安全保護、健全關基設施安全保護體系。為全面貫徹落實黨中央、國務院關於加快建設交通強國的決策部署,細化落實《條例》制度規定,同時系統解決關基設施安全保護實踐中存在的問題,需要制定《管理辦法》,以全面保障關基設施的安全運作。
二、主要內容
《管理辦法》共6章33條,包括總則、公路水路關鍵資訊基礎設施認定、運營者責任義務、保障和監督、法律責任、附則。主要內容包括:
(一)明確關基設施管理體制。規定交通運輸部負責全國關基設施安全保護和監督管理,並對在全國範圍運營以及其他經交通運輸部評估明確由部管理的關基設施具體實施安全保護和監督管理工作;省級交通運輸主管部門對本行政區域內運營的關基設施具體實施安全保護和監督管理。此外,在具體管理事項上對部省兩級交通運輸主管部門職責予以了細化。
(二)建立關基設施認定機制。明確交通運輸部作為關基設施認定主體,負責制定認定規則、組織認定工作,並規定了具體認定程式。
(三)壓實運營者主體責任。建立關基設施全過程保護制度,要求安全保護措施應當與關基設施同步規劃、同步建設、同步使用,明確規定了運營者在機構設置、人員配備、經費保障、産品和服務採購、安全檢測和風險評估,以及數據保護、密碼應用、保密管理、教育培訓等方面的責任和義務。
(四)加強對關基設施風險隱患的應急處置。從監測預警能力建設、應急預案制定演練、安全防範和安全事件報告等方面,對交通運輸主管部門和運營者責任和義務予以明確。
(五)強化事前事中事後監管。一是要求交通運輸部制定關基規劃,明確保護目標、基本要求、工作任務和具體措施。二是通過定期開展檢查檢測、約談運營單位負責人、實施行政處罰和政務處分等方式落實監管責任。
相關政策:公路水路關鍵資訊基礎設施安全保護管理辦法(中華人民共和國交通運輸部令2023年第4號)