交通運輸部令2023年第4號《公路水路關鍵信息基礎設施安全保護管理辦法》（以下簡稱《管理辦法》）自2023年6月1日起施行，旨在全面貫徹落實黨中央、國務院關于加快建設交通強國的決策部署，細化落實《關鍵信息基礎設施安全保護條例》制度規定，同時系統解決關基設施安全保護實踐中存在的問題，以全面保障公路水路關鍵信息基礎設施的安全運行。

《管理辦法》共6章33條，總體上明確了關基設施管理體制，建立了關基設施認定機制，壓實了運營者主體責任，加強了對關基設施風險隱患的應急處置，并強化事前事中事后監管。天融信據此提出九大建議，助力關基設施運營者高效落實《管理辦法》。

《管理辦法》重點內容總結

關于關基設施運營者的責任義務，《管理辦法》中做出了如下明確要求：

· 落實“三同步”，并對安全保護措施予以驗證；

· 建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入；

· 設置專門安全管理機構，明確職責等；

· 保障專門安全管理機構運行經費，防止資金擠占挪用；

· 加強供應鏈安全管理，保障網絡產品和服務采購安全；

· 加強個人信息和數據安全保護；

· 關基設施的網絡安全等級保護不低于第三級；

· 在等保基礎上實行重點保護，采取措施，保障關基設施安全穩定運行；

· 每年至少一次網絡安全檢測和風險評估，發現問題、及時整改，報送相關情況；

· 按規定使用商用密碼保護關基設施，每年至少開展一次密評；

· 加強保密管理；

· 制定網絡安全教育培訓制度，定期開展培訓和考核；

· 建設本單位網絡安全監測系統，開展全天候監測和值班值守；

· 加強本單位通報預警力量建設，及時通報預警和處置；

· 制定應急預案，每年至少開展一次應急演練；

· 發生重大網絡安全事件或者發現重大網絡安全威脅時，及時報告并啟動應急預案。

（官方解讀請見：https://www.mot.gov.cn/2023zhengcejd/202305/t20230506_3822046.html）

針對公路水路關基設施運營者的安全建議

建議一 完善關基設施安全管理體系

落實網絡安全保護制度和責任制，確保人力、財力、物力得到有效保障。從管理制度、管理機構、管理人員等方面構建關基設施安全管理體系，確保安全技術和安全運營措施得以順利落地。

天融信安全咨詢服務從梳理現狀出發，充分分析當前存在的安全管理問題，借鑒多年以來的等級保護管理體系建設經驗和安全專家豐富的管理實踐經驗，并結合關保相關要求和業界最佳實踐，為客戶設計切實可行的關基設施安全管理體系。

建議二 強化供應鏈安全管理

建議通過供應鏈安全現狀摸底，制定專門的供應鏈安全管理策略和制度，以規范供應鏈安全管理，尤其在網絡產品和服務采購方面，需充分考慮當前安全形勢，確保網絡產品和服務的安全可靠。同時建議通過供應鏈安全教育培訓，提升相關人員在供應鏈安全層面的意識和技能。

天融信多年來堅持創新和實踐，在供應鏈安全風險評估、安全管理服務、安全技術服務等方面都積累了大量成功經驗，尤其在國產化方面，天融信形成了完善的天融信昆侖·信創系列產品體系，并可按需協助客戶開展安全審查。

建議三 開展個人信息和數據專項安全保護

建議開展數據安全治理咨詢，梳理數據資產情況，明確個人信息資產等，在評估現狀并分析安全風險的基礎上，提供針對性的個人信息安全保護和體系化數據安全保護。

天融信提出了治理評估、組織建設、管理建設、技術建設、運營管控和監督評價的“六步走”數據安全保障體系建設思路，并已廣泛落地到交通、政府、能源、運營商等多個大型行業頭部客戶，以專業的數據安全能力支撐重要行業及領域的數據安全。

建議四 夯實等級保護和商用密碼保護基礎

如《管理辦法》所要求，關基設施需在網絡安全等級保護的基礎上實行重點保護，并按照要求使用商用密碼進行保護，因而符合等保和密評要求是關保的前提。建議遵照等級保護及密碼應用相關要求落實等保和密評工作，為保護關基設施打下良好基礎。

天融信自等級保護1.0時期起，即已參與到等保相關工作中，積極參與標準編制、產品研發及落地建設，以高度覆蓋等保要求的產品服務體系幫助客戶落實等保合規。在商用密碼應用安全方面，天融信基于諸多的項目實踐，針對性設計了不同配置的密評建設方案，幫助客戶達成商用密碼應用合規。

建議五 參考關保要求，對關基設施實行重點保護

建議依據《管理辦法》相關要求，參考GB/T 39204-2022《信息安全技術 關鍵信息基礎設施安全保護要求》，在等級保護的基礎上強化安全能力和安全防護效果。圍繞分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置六個活動，從管理、技術、運營多方面進行安全能力的增強，保障關基設施安全穩定運行。

天融信基于持續的攻防研究和廣泛的安全實踐，積累了深厚的安全實戰經驗，結合完善的合規知識體系，可幫助客戶構建實戰化關基設施安全保護能力。

建議六 落實安全檢測和風險評估工作

建議每年至少進行一次網絡安全檢測和風險評估，利用專業安全服務，參考相關標準規范，全方位檢測和評估當前存在的不足，積極發現問題，及時整改以規避安全隱患，并按要求報送相關情況。

天融信有著豐富的安全服務經驗，并廣泛服務于交通等眾多行業客戶，借助在安全攻防、安全工程方面的研究、實踐和應用，以護航業務發展為目標，為客戶按需提供多元化安全服務。

建議七 落實網絡安全教育培訓工作

制定網絡安全教育培訓制度，定期開展網絡安全教育培訓和技能考核，教育培訓內容包括但不限于安全相關法律法規、政策標準、網絡安全保護技術、網絡安全管理，并確保每人每年教育培訓不少于30個學時。

天融信具備二十余年的網絡安全教育培訓和攻防實戰經驗，先后為交通部等交通行業客戶提供了安全培訓，擁有20余項培訓資質，累計培育數萬名網絡安全專業人才，可為客戶提供針對性的安全教育培訓，幫助提升相關人員的安全意識、安全技能和安全法規知識，更好地應對關保要求。

建議八 落實監測預警機制

建議建設本單位的網絡安全監測系統，廣泛收集各類安全數據，利用多種分析手段深度挖掘安全問題，配備值班值守人員，全方位、全天候感知安全態勢，并及時收集、匯總、分析各方網絡安全信息，經綜合分析研判，對發現的問題進行及時通報預警和處置。

天融信將AI技術融合到安全監測平臺，利用AI建模強化分析能力，在交通行業，尤其是公路領域進行了大量的應用實踐，并已經在金融、稅務等多個行業幫助客戶建立了安全監測預警機制。

建議九 落實應急預案和演練工作

建議制定網絡安全應急預案，明確事件應急處置機制，并確保每年至少開展一次應急演練，針對演練中發現的突出問題和漏洞隱患進行及時整改加固，從而不斷完善保護措施。

天融信知攻善防，連續多年為交通行業客戶提供攻防演練服務，從2016年至今已連續7屆參與國家級網絡安全攻防演習，并參與省市級、行業級攻防演練200余場，憑借專業能力獲得了高度認可。

詳細產品和方案可撥打400-777-0777咨詢或通過天融信全國分支機構獲取~

全國分支機構聯系方式查詢鏈接：

http://www.pandorauk.cn/contact.html

公路水路關鍵信息基礎設施事關國家安全、國計民生和公共利益，其網絡安全是國家網絡空間安全的重要組成部分。黨的二十大報告明確要求強化網絡安全保障體系建設。加強關基設施安全保護是交通運輸行業網絡安全工作的重中之重。作為網絡安全領軍企業，天融信始終秉持“可信網絡 安全世界”的理念，緊跟時代發展與政策要求，在關鍵信息基礎設施安全等前沿領域持續推出自主創新產品和解決方案，為護航國家安全貢獻企業力量。