新法速递 |《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
导读
2022年8月23日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》(以下简称《办法》),面向社会征求意见。制定《办法》旨在规范交通领域关键信息基础设施安全保护责任。
主要内容
《办法》共6章48条,包含总则、公路水路关键信息基础设施(CII)认定、运营者(CIIO)责任和义务、保障和监督管理、法律责任以及附则部分。
总则
主要明确立法目的、适用范围、基本原则、保护工作部门职责、地方交通运输主管部门职责、运营者责任、禁止行为和表彰激励。
认定因素
《办法》规定了交通部在制定和完善认定规则时应当主要考虑的三点因素:(一)网络设施、信息系统等对于公路水路关键核心业务的重要程度;(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;(三)对其他行业和领域的关联性影响。具体的认定规则仍有待于交通部的进一步明确。但《办法》没有列明公路水路关键信息基础设施的具体认定规则。
CIIO的责任和义务
明确了建设阶段的“三同步”要求;
对运营者管理制度、专门安全管理机构、运行经费、供应链安全保护、数据安全保护、密码应用、保密管理、教育培训等安全防护措施提出了基本要求;
明确了运营者检测评估及检查配合要求;
提出了运营者监测预警基本要求;
提出了运营者事件处置制度、应急预案和演练、事件报告与处置等要求。
监管职责
对交通运输部、地方交通运输主管部门的监督管理职责提出了具体要求,包括安全规划、重要数据安全保护监督管理、保密要求、检查检测、约谈情形、协同防护、行业应急预案和演练、重大事件报告处置等。
法律责任
主要对照《网络安全法》《关键信息基础设施安全保护条例》等法律责任情形,列明了交通运输部、地方交通运输主管部门、运营者、网络安全服务机构等违法《规定》责任下的有关罚则。
简析
值得关注的是,《办法》明确了CII的认定程序,即由交通部根据认定规则组织认定公路水路关键信息基础设施,并及时将认定结果通知CIIO。因此,我们认为《办法》并未超出现有实操中对CIIO的认定流程,若企业未收到监管部门认定其构成公路关键信息基础设施运营者的通知,暂不会作为CIIO并履行有关义务。
点击下方“阅读原文”,可获取《公路水路关键信息基础
设施安全保护管理办法(征求意见稿)》及起草说明。
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注