本文详细介绍了交通运输行业执行等保测评的必要性,依据《网络安全法》关键信息基础设施需要重点保护。内容涵盖等保测评的相关标准文件,如GB/T 37378-2019和JT/T 904-2014,以及政策要求,如2012年的交通运输行业信息安全等级保护工作通知。此外,还提到了民航网络信息安全管理规定和《数字交通发展规划纲要》中关于网络安全的规定。
哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业都有哪些标准和政策?
除 一系列等保2.0主要标准文件外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
交通运输行业等保测评相关标准文件
GB/T 37378-2019 交通运输 信息安全规范
GB/T 37373-2019 智能交通 数据安全服务
JT/T 904-2014 交通运输行业信息系统安全 等级保护定级指南
MH/T 0025-2005 民用航空信息系统安全 等级保护管理规范
MH/T 4018-2007 民用航空空中交通管理 信息系统技术规范
交通运输行业等保测评相关政策要求
2005年5月
关于发布《铁路运输管理信息系统认定办法》的通知
为加强铁路运输管理信息系统的管理, 保障铁路运输安全,根据《铁路运输安全保护条例》制定了本办法。
2012年5月
关于进一步开展交通运输行业信息安全等级保护工作的通知(厅科技字[2012]120 号)
为进一步加强交通运输
最低0.47元/天 解锁文章
扫一扫
3125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
