交通運輸部令2023年第4號《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護管理辦法》（以下簡稱《管理辦法》）自2023年6月1日起施行，旨在全面貫徹落實黨中央、國務(wù)院關(guān)于加快建設(shè)交通強國的決策部署，細化落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》制度規(guī)定，同時系統(tǒng)解決關(guān)基設(shè)施安全保護實踐中存在的問題，以全面保障公路水路關(guān)鍵信息基礎(chǔ)設(shè)施的安全運行。

《管理辦法》共6章33條，總體上明確了關(guān)基設(shè)施管理體制，建立了關(guān)基設(shè)施認定機制，壓實了運營者主體責任，加強了對關(guān)基設(shè)施風險隱患的應(yīng)急處置，并強化事前事中事后監(jiān)管。天融信據(jù)此提出九大建議，助力關(guān)基設(shè)施運營者高效落實《管理辦法》。

《管理辦法》重點內(nèi)容總結(jié)

關(guān)于關(guān)基設(shè)施運營者的責任義務(wù)，《管理辦法》中做出了如下明確要求：

· 落實“三同步”，并對安全保護措施予以驗證；

· 建立健全網(wǎng)絡(luò)安全保護制度和責任制，保障人力、財力、物力投入；

· 設(shè)置專門安全管理機構(gòu)，明確職責等；

· 保障專門安全管理機構(gòu)運行經(jīng)費，防止資金擠占挪用；

· 加強供應(yīng)鏈安全管理，保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購安全；

· 加強個人信息和數(shù)據(jù)安全保護；

· 關(guān)基設(shè)施的網(wǎng)絡(luò)安全等級保護不低于第三級；

· 在等?；A(chǔ)上實行重點保護，采取措施，保障關(guān)基設(shè)施安全穩(wěn)定運行；

· 每年至少一次網(wǎng)絡(luò)安全檢測和風險評估，發(fā)現(xiàn)問題、及時整改，報送相關(guān)情況；

· 按規(guī)定使用商用密碼保護關(guān)基設(shè)施，每年至少開展一次密評；

· 加強保密管理；

· 制定網(wǎng)絡(luò)安全教育培訓(xùn)制度，定期開展培訓(xùn)和考核；

· 建設(shè)本單位網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，開展全天候監(jiān)測和值班值守；

· 加強本單位通報預(yù)警力量建設(shè)，及時通報預(yù)警和處置；

· 制定應(yīng)急預(yù)案，每年至少開展一次應(yīng)急演練；

· 發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，及時報告并啟動應(yīng)急預(yù)案。

（官方解讀請見：https://www.mot.gov.cn/2023zhengcejd/202305/t20230506_3822046.html）

針對公路水路關(guān)基設(shè)施運營者的安全建議

建議一 完善關(guān)基設(shè)施安全管理體系

落實網(wǎng)絡(luò)安全保護制度和責任制，確保人力、財力、物力得到有效保障。從管理制度、管理機構(gòu)、管理人員等方面構(gòu)建關(guān)基設(shè)施安全管理體系，確保安全技術(shù)和安全運營措施得以順利落地。

天融信安全咨詢服務(wù)從梳理現(xiàn)狀出發(fā)，充分分析當前存在的安全管理問題，借鑒多年以來的等級保護管理體系建設(shè)經(jīng)驗和安全專家豐富的管理實踐經(jīng)驗，并結(jié)合關(guān)保相關(guān)要求和業(yè)界最佳實踐，為客戶設(shè)計切實可行的關(guān)基設(shè)施安全管理體系。

建議二 強化供應(yīng)鏈安全管理

建議通過供應(yīng)鏈安全現(xiàn)狀摸底，制定專門的供應(yīng)鏈安全管理策略和制度，以規(guī)范供應(yīng)鏈安全管理，尤其在網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購方面，需充分考慮當前安全形勢，確保網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可靠。同時建議通過供應(yīng)鏈安全教育培訓(xùn)，提升相關(guān)人員在供應(yīng)鏈安全層面的意識和技能。

天融信多年來堅持創(chuàng)新和實踐，在供應(yīng)鏈安全風險評估、安全管理服務(wù)、安全技術(shù)服務(wù)等方面都積累了大量成功經(jīng)驗，尤其在國產(chǎn)化方面，天融信形成了完善的天融信昆侖·信創(chuàng)系列產(chǎn)品體系，并可按需協(xié)助客戶開展安全審查。

建議三 開展個人信息和數(shù)據(jù)專項安全保護

建議開展數(shù)據(jù)安全治理咨詢，梳理數(shù)據(jù)資產(chǎn)情況，明確個人信息資產(chǎn)等，在評估現(xiàn)狀并分析安全風險的基礎(chǔ)上，提供針對性的個人信息安全保護和體系化數(shù)據(jù)安全保護。

天融信提出了治理評估、組織建設(shè)、管理建設(shè)、技術(shù)建設(shè)、運營管控和監(jiān)督評價的“六步走”數(shù)據(jù)安全保障體系建設(shè)思路，并已廣泛落地到交通、政府、能源、運營商等多個大型行業(yè)頭部客戶，以專業(yè)的數(shù)據(jù)安全能力支撐重要行業(yè)及領(lǐng)域的數(shù)據(jù)安全。

建議四 夯實等級保護和商用密碼保護基礎(chǔ)

如《管理辦法》所要求，關(guān)基設(shè)施需在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上實行重點保護，并按照要求使用商用密碼進行保護，因而符合等保和密評要求是關(guān)保的前提。建議遵照等級保護及密碼應(yīng)用相關(guān)要求落實等保和密評工作，為保護關(guān)基設(shè)施打下良好基礎(chǔ)。

天融信自等級保護1.0時期起，即已參與到等保相關(guān)工作中，積極參與標準編制、產(chǎn)品研發(fā)及落地建設(shè)，以高度覆蓋等保要求的產(chǎn)品服務(wù)體系幫助客戶落實等保合規(guī)。在商用密碼應(yīng)用安全方面，天融信基于諸多的項目實踐，針對性設(shè)計了不同配置的密評建設(shè)方案，幫助客戶達成商用密碼應(yīng)用合規(guī)。

建議五 參考關(guān)保要求，對關(guān)基設(shè)施實行重點保護

建議依據(jù)《管理辦法》相關(guān)要求，參考GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，在等級保護的基礎(chǔ)上強化安全能力和安全防護效果。圍繞分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置六個活動，從管理、技術(shù)、運營多方面進行安全能力的增強，保障關(guān)基設(shè)施安全穩(wěn)定運行。

天融信基于持續(xù)的攻防研究和廣泛的安全實踐，積累了深厚的安全實戰(zhàn)經(jīng)驗，結(jié)合完善的合規(guī)知識體系，可幫助客戶構(gòu)建實戰(zhàn)化關(guān)基設(shè)施安全保護能力。

建議六 落實安全檢測和風險評估工作

建議每年至少進行一次網(wǎng)絡(luò)安全檢測和風險評估，利用專業(yè)安全服務(wù)，參考相關(guān)標準規(guī)范，全方位檢測和評估當前存在的不足，積極發(fā)現(xiàn)問題，及時整改以規(guī)避安全隱患，并按要求報送相關(guān)情況。

天融信有著豐富的安全服務(wù)經(jīng)驗，并廣泛服務(wù)于交通等眾多行業(yè)客戶，借助在安全攻防、安全工程方面的研究、實踐和應(yīng)用，以護航業(yè)務(wù)發(fā)展為目標，為客戶按需提供多元化安全服務(wù)。

建議七 落實網(wǎng)絡(luò)安全教育培訓(xùn)工作

制定網(wǎng)絡(luò)安全教育培訓(xùn)制度，定期開展網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，教育培訓(xùn)內(nèi)容包括但不限于安全相關(guān)法律法規(guī)、政策標準、網(wǎng)絡(luò)安全保護技術(shù)、網(wǎng)絡(luò)安全管理，并確保每人每年教育培訓(xùn)不少于30個學(xué)時。

天融信具備二十余年的網(wǎng)絡(luò)安全教育培訓(xùn)和攻防實戰(zhàn)經(jīng)驗，先后為交通部等交通行業(yè)客戶提供了安全培訓(xùn)，擁有20余項培訓(xùn)資質(zhì)，累計培育數(shù)萬名網(wǎng)絡(luò)安全專業(yè)人才，可為客戶提供針對性的安全教育培訓(xùn)，幫助提升相關(guān)人員的安全意識、安全技能和安全法規(guī)知識，更好地應(yīng)對關(guān)保要求。

建議八 落實監(jiān)測預(yù)警機制

建議建設(shè)本單位的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，廣泛收集各類安全數(shù)據(jù)，利用多種分析手段深度挖掘安全問題，配備值班值守人員，全方位、全天候感知安全態(tài)勢，并及時收集、匯總、分析各方網(wǎng)絡(luò)安全信息，經(jīng)綜合分析研判，對發(fā)現(xiàn)的問題進行及時通報預(yù)警和處置。

天融信將AI技術(shù)融合到安全監(jiān)測平臺，利用AI建模強化分析能力，在交通行業(yè)，尤其是公路領(lǐng)域進行了大量的應(yīng)用實踐，并已經(jīng)在金融、稅務(wù)等多個行業(yè)幫助客戶建立了安全監(jiān)測預(yù)警機制。

建議九 落實應(yīng)急預(yù)案和演練工作

建議制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確事件應(yīng)急處置機制，并確保每年至少開展一次應(yīng)急演練，針對演練中發(fā)現(xiàn)的突出問題和漏洞隱患進行及時整改加固，從而不斷完善保護措施。

天融信知攻善防，連續(xù)多年為交通行業(yè)客戶提供攻防演練服務(wù)，從2016年至今已連續(xù)7屆參與國家級網(wǎng)絡(luò)安全攻防演習(xí)，并參與省市級、行業(yè)級攻防演練200余場，憑借專業(yè)能力獲得了高度認可。

詳細產(chǎn)品和方案可撥打400-777-0777咨詢或通過天融信全國分支機構(gòu)獲取~

全國分支機構(gòu)聯(lián)系方式查詢鏈接：

http://gdxsl.cn/contact.html

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施事關(guān)國家安全、國計民生和公共利益，其網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)空間安全的重要組成部分。黨的二十大報告明確要求強化網(wǎng)絡(luò)安全保障體系建設(shè)。加強關(guān)基設(shè)施安全保護是交通運輸行業(yè)網(wǎng)絡(luò)安全工作的重中之重。作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，天融信始終秉持“可信網(wǎng)絡(luò) 安全世界”的理念，緊跟時代發(fā)展與政策要求，在關(guān)鍵信息基礎(chǔ)設(shè)施安全等前沿領(lǐng)域持續(xù)推出自主創(chuàng)新產(chǎn)品和解決方案，為護航國家安全貢獻企業(yè)力量。