本文详细介绍了交通运输行业执行等保测评的必要性,依据《网络安全法》关键信息基础设施需要重点保护。内容涵盖等保测评的相关标准文件,如GB/T 37378-2019和JT/T 904-2014,以及政策要求,如2012年的交通运输行业信息安全等级保护工作通知。此外,还提到了民航网络信息安全管理规定和《数字交通发展规划纲要》中关于网络安全的规定。
哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业都有哪些标准和政策?
除 一系列等保2.0主要标准文件外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
交通运输行业等保测评相关标准文件
GB/T 37378-2019 交通运输 信息安全规范
GB/T 37373-2019 智能交通 数据安全服务
JT/T 904-2014 交通运输行业信息系统安全 等级保护定级指南
MH/T 0025-2005 民用航空信息系统安全 等级保护管理规范
MH/T 4018-2007 民用航空空中交通管理 信息系统技术规范
交通运输行业等保测评相关政策要求
2005年5月
关于发布《铁路运输管理信息系统认定办法》的通知
为加强铁路运输管理信息系统的管理, 保障铁路运输安全,根据《铁路运输安全保护条例》制定了本办法。
2012年5月
关于进一步开展交通运输行业信息安全等级保护工作的通知(厅科技字[2012]120 号)
为进一步加强交通运输行业信息安全等级保护工作,按照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)和《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)等文件要求,结合交通运输行业实际,就开展信息安全等级保护有关事宜作出的通知。
2017年2月
民航网络信息安全管理规定(暂行)(征求意见稿)(交通运输部[2017]12号)
旨在规范和加强民用机场专用设备管理,保证民用机场专用设备的安全适用,保障航空安全。
2019年7月
交通运输部关于印发《数字交通发展规划纲要》的通知 (交规划发[2019]89号)
纲要中明确指出,要“落实网络安全等级保护制度,加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力。
编制中的标准
交通运输行业信息系统安全等级保护基本要求
往期 · 推荐
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│党政机关篇
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│电力行业篇
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│金融行业篇
等级保护测评对哪些行业是硬性要求?相关标准规范主要有哪些?│教育行业篇
扫一扫
6281
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
