 |
政策法规 |
|
|
| 交通部:重点加强铁路关键信息基础设施网络安全保护 |
2024年2月1日,由交通运输部印发的《铁路关键信息基础设施安全保护管理办法》正式施行。
《办法》明确铁路关键信息基础设施认定应当主要考虑网络设施、信息系统等对于铁路关键核心业务的重要程度,网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度,对其他行业和领域的关联性影响。
《办法》要求,运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求,在国家网络安全等级保护制度的基础上,突出保护重点,保障铁路关键信息基础设施安全稳定运行。法律、行政法规和国家有关规定要求使用商用密码进行保护的铁路关键信息基础设施,运营者应当使用商用密码进行保护。运营者应当优先采购安全可信的网络产品和服务。应当预判该产品和服务投入使用后对国家安全的影响。
|
|
|
|
|
