2月1日起施行!交通(铁路)信创又迎政策驱动
2024.01.12近几年,国内外针对电力、油田、铁路等关键信息基础设施的网络攻击事件屡屡发生。关键基础设施融入到社会政治、经济等方方面面,是国家发展至关重要的资产,一旦遭到网络犯罪分子入侵将对国家安全、国民生计造成不可估量的损害。
基于上述境况,各国相继出台涉及关键基础设施保护的法规条例、我国在 2021 年正式实施《关键信息基础设施安全保护条例》进一步明确了关键信息基础设施安全保护的具体要求和措施。随着对关键基础设施保护越来越重视,许多行业开始细化、完善内部关基保护条例。
2023年5月6日,交通运输部发布了《公路水路关键信息基础设施安全保护管理办法(中华人民共和国交通运输部令2023年第4号)》,自2023年6月1日起施行。其中提到:运营者应当加强公路水路关键信息基础设施供应链安全管理,应当采购依法通过检测认证的网络关键设备和网络安全专用产品,优先采购安全可信的网络产品和服务。
近日,国家铁路局正式发布《铁路关键信息基础设施安全保护管理办法(中华人民共和国交通运输部令2023年第20号)》,自2024年2月1日起施行。
其中,《铁路关键信息基础设施安全保护管理办法》在第八条提到:铁路关键信息基础设施的网络安全保护等级应当不低于第三级。
第十四条中提到:运营者应当加强铁路关键信息基础设施供应链安全保护,优先采购安全可信的网络产品和服务。运营者采购网络产品和服务,应当预判该产品和服务投入使用后对国家安全的影响。可能影响国家安全的,应当按照国家有关规定申报网络安全审查。
此外,还明确要求铁路关键信息基础设施每年至少进行一次网络安全检测和风险评估、每年至少开展一次商用密码应用安全性评估。