查看原文
其他

《公路水路关键信息基础设施安全保护管理办法》今日起施行!天融信九大建议促落实

天融信 2023-06-15

交通运输部令2023年第4号《公路水路关键信息基础设施安全保护管理办法》(以下简称《管理办法》)自2023年6月1日起施行,旨在全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署,细化落实《关键信息基础设施安全保护条例》制度规定,同时系统解决关基设施安全保护实践中存在的问题,以全面保障公路水路关键信息基础设施的安全运行。


《管理办法》共6章33条,总体上明确了关基设施管理体制,建立了关基设施认定机制,压实了运营者主体责任,加强了对关基设施风险隐患的应急处置,并强化事前事中事后监管。天融信据此提出九大建议,助力关基设施运营者高效落实《管理办法》。



《管理办法》重点内容总结

关于关基设施运营者的责任义务,《管理办法》中做出了如下明确要求:

(上下滑动查看更多)

 · 落实“三同步”,并对安全保护措施予以验证;

 · 建立健全网络安全保护制度和责任制,保障人力、财力、物力投入;

 · 设置专门安全管理机构,明确职责等;

 · 保障专门安全管理机构运行经费,防止资金挤占挪用;

 · 加强供应链安全管理,保障网络产品和服务采购安全;

 · 加强个人信息和数据安全保护;

 · 关基设施的网络安全等级保护不低于第三级;

 · 在等保基础上实行重点保护,采取措施,保障关基设施安全稳定运行;

 · 每年至少一次网络安全检测和风险评估,发现问题、及时整改,报送相关情况;

 · 按规定使用商用密码保护关基设施,每年至少开展一次密评;

 · 加强保密管理;

 · 制定网络安全教育培训制度,定期开展培训和考核;

 · 建设本单位网络安全监测系统,开展全天候监测和值班值守;

 · 加强本单位通报预警力量建设,及时通报预警和处置;

 · 制定应急预案,每年至少开展一次应急演练;

 · 发生重大网络安全事件或者发现重大网络安全威胁时,及时报告并启动应急预案。


(官方解读请见:

https://www.mot.gov.cn/2023zhengcejd/202305/t20230506_3822046.html)


针对公路水路关基设施运营者的安全建议 

建议一

完善关基设施安全管理体系

落实网络安全保护制度和责任制,确保人力、财力、物力得到有效保障。从管理制度、管理机构、管理人员等方面构建关基设施安全管理体系,确保安全技术和安全运营措施得以顺利落地。


天融信安全咨询服务从梳理现状出发,充分分析当前存在的安全管理问题,借鉴多年以来的等级保护管理体系建设经验和安全专家丰富的管理实践经验,并结合关保相关要求和业界最佳实践,为客户设计切实可行的关基设施安全管理体系。


建议二

强化供应链安全管理

建议通过供应链安全现状摸底,制定专门的供应链安全管理策略和制度,以规范供应链安全管理,尤其在网络产品和服务采购方面,需充分考虑当前安全形势,确保网络产品和服务的安全可靠。同时建议通过供应链安全教育培训,提升相关人员在供应链安全层面的意识和技能。


天融信多年来坚持创新和实践,在供应链安全风险评估、安全管理服务、安全技术服务等方面都积累了大量成功经验,尤其在国产化方面,天融信形成了完善的天融信昆仑·信创系列产品体系,并可按需协助客户开展安全审查。


建议三

开展个人信息和数据专项安全保护

建议开展数据安全治理咨询,梳理数据资产情况,明确个人信息资产等,在评估现状并分析安全风险的基础上,提供针对性的个人信息安全保护和体系化数据安全保护。


天融信提出了治理评估、组织建设、管理建设、技术建设、运营管控和监督评价的“六步走”数据安全保障体系建设思路,并已广泛落地到交通、政府、能源、运营商等多个大型行业头部客户,以专业的数据安全能力支撑重要行业及领域的数据安全。


建议四

夯实等级保护和商用密码保护基础

如《管理办法》所要求,关基设施需在网络安全等级保护的基础上实行重点保护,并按照要求使用商用密码进行保护,因而符合等保和密评要求是关保的前提。建议遵照等级保护及密码应用相关要求落实等保和密评工作,为保护关基设施打下良好基础。


天融信自等级保护1.0时期起,即已参与到等保相关工作中,积极参与标准编制、产品研发及落地建设,以高度覆盖等保要求的产品服务体系帮助客户落实等保合规。在商用密码应用安全方面,天融信基于诸多的项目实践,针对性设计了不同配置的密评建设方案,帮助客户达成商用密码应用合规。


建议五

参考关保要求,对关基设施实行重点保护

建议依据《管理办法》相关要求,参考GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》,在等级保护的基础上强化安全能力和安全防护效果。围绕分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个活动,从管理、技术、运营多方面进行安全能力的增强,保障关基设施安全稳定运行。


天融信基于持续的攻防研究和广泛的安全实践,积累了深厚的安全实战经验,结合完善的合规知识体系,可帮助客户构建实战化关基设施安全保护能力。


建议六

落实安全检测和风险评估工作

建议每年至少进行一次网络安全检测和风险评估,利用专业安全服务,参考相关标准规范,全方位检测和评估当前存在的不足,积极发现问题,及时整改以规避安全隐患,并按要求报送相关情况。


天融信有着丰富的安全服务经验,并广泛服务于交通等众多行业客户,借助在安全攻防、安全工程方面的研究、实践和应用,以护航业务发展为目标,为客户按需提供多元化安全服务。


建议七

落实网络安全教育培训工作

制定网络安全教育培训制度,定期开展网络安全教育培训和技能考核,教育培训内容包括但不限于安全相关法律法规、政策标准、网络安全保护技术、网络安全管理,并确保每人每年教育培训不少于30个学时。


天融信具备二十余年的网络安全教育培训和攻防实战经验,先后为交通部等交通行业客户提供了安全培训,拥有20余项培训资质,累计培育数万名网络安全专业人才,可为客户提供针对性的安全教育培训,帮助提升相关人员的安全意识、安全技能和安全法规知识,更好地应对关保要求。


建议八

落实监测预警机制

建议建设本单位的网络安全监测系统,广泛收集各类安全数据,利用多种分析手段深度挖掘安全问题,配备值班值守人员,全方位、全天候感知安全态势,并及时收集、汇总、分析各方网络安全信息,经综合分析研判,对发现的问题进行及时通报预警和处置。


天融信将AI技术融合到安全监测平台,利用AI建模强化分析能力,在交通行业,尤其是公路领域进行了大量的应用实践,并已经在金融、税务等多个行业帮助客户建立了安全监测预警机制。


建议九

落实应急预案和演练工作

建议制定网络安全应急预案,明确事件应急处置机制,并确保每年至少开展一次应急演练,针对演练中发现的突出问题和漏洞隐患进行及时整改加固,从而不断完善保护措施。


天融信知攻善防,连续多年为交通行业客户提供攻防演练服务,从2016年至今已连续7届参与国家级网络安全攻防演习,并参与省市级、行业级攻防演练200余场,凭借专业能力获得了高度认可。



详细产品和方案可拨打400-777-0777咨询或通过天融信全国分支机构获取~


全国分支机构联系方式查询链接:

https://www.topsec.com.cn/contact.html


公路水路关键信息基础设施事关国家安全、国计民生和公共利益,其网络安全是国家网络空间安全的重要组成部分。的二十大报告明确要求强化网络安全保障体系建设。加强关基设施安全保护是交通运输行业网络安全工作的重中之重。作为网络安全领军企业,天融信始终秉持“可信网络 安全世界”的理念,紧跟时代发展与政策要求,在关键信息基础设施安全等前沿领域持续推出自主创新产品和解决方案,为护航国家安全贡献企业力量。





相关阅读

1、首项关键信息基础设施安全保护国家标准将于5月1日正式实施!

2、中国网络安全年会 | 天融信主办的“关键信息基础设施安全分论坛”成功举行

3、从网络战看关键信息基础设施安全保护的“道”与“术”




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存