近日,交通運輸部公佈了《鐵路關鍵資訊基礎設施安全保護管理辦法》(交通運輸部令2023年第20號,以下簡稱《辦法》),自2024年2月1日起施行。為便於有關單位和社會公眾更好理解執行,切實做好《辦法》貫徹實施工作,現解讀如下:
一、制定必要性
鐵路關鍵資訊基礎設施,是指在鐵路領域,一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生和公共利益的重要網路設施、資訊系統等。
黨的二十大報告明確要求強化網路安全保障體系建設。關鍵資訊基礎設施是經濟社會運作的神經中樞,是網路安全的重中之重。2021年出臺的《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》)對國家關鍵資訊基礎設施安全保護予以了系統規範。為全面貫徹落實黨中央、國務院關於加強關鍵資訊基礎設施安全保護的決策部署,細化落實《條例》規定,有必要制定《辦法》,以全面保障鐵路關鍵資訊基礎設施的安全運作。
二、主要內容
《辦法》共6章30條,包括總則、鐵路關鍵資訊基礎設施認定、運營者責任和義務、保障和監督、法律責任、附則。主要內容包括:
(一)明確鐵路關鍵資訊基礎設施管理體制。一是明確國家鐵路局是負責鐵路領域關鍵資訊基礎設施安全保護工作的部門,在職責範圍內負責全國鐵路關鍵資訊基礎設施安全保護和監督管理工作;地區鐵路監督管理局開展本轄區鐵路關鍵資訊基礎設施的安全保護和監督管理工作。二是明確國家鐵路局作為鐵路關鍵資訊基礎設施認定主體,負責制定認定規則、組織認定工作,並規定了具體認定程式。
(二)壓實運營者主體責任。建立鐵路關鍵資訊基礎設施全過程保護制度,要求安全保護措施應當與關鍵資訊基礎設施同步規劃、同步建設、同步使用,明確規定了運營者在機構設置、人員配備、經費保障、産品和服務採購、數據保護、安全檢測和風險評估以及數據保護、密碼應用、保密管理等方面的責任和義務。
(三)加強對鐵路關鍵資訊基礎設施的監督管理和保障。一是要求國家鐵路局制定安全規劃,明確保護目標、基本要求、工作任務和具體措施。二是從監測預警能力建設、應急預案制定演練、安全防範和安全事件報告等方面,對鐵路監管部門和運營者責任和義務予以明確。三是通過定期開展檢查檢測、實施行政處罰和政務處分等方式落實監管責任。
相關政策:鐵路關鍵資訊基礎設施安全保護管理辦法(中華人民共和國交通運輸部令2023年第20號)