公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見(jiàn)稿）

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法

（征求意見(jiàn)稿）

第一章 總則

第一條 為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律、行政法規(guī)，制定本辦法。

第二條 在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)劃建設(shè)、識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、事件處置及監(jiān)管等過(guò)程中，為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行和維護(hù)數(shù)據(jù)的完整性、保密性、可用性所執(zhí)行的各項(xiàng)工作，適用于本辦法。

第三條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持綜合協(xié)調(diào)、分工負(fù)責(zé)、依法保護(hù)，加強(qiáng)和規(guī)范交通運(yùn)輸主管部門監(jiān)督管理，強(qiáng)化和夯實(shí)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（以下簡(jiǎn)稱運(yùn)營(yíng)者）主體責(zé)任，引導(dǎo)和發(fā)揮網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等社會(huì)各方面的作用，共同保護(hù)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全。

第四條 交通運(yùn)輸部在職責(zé)范圍內(nèi)負(fù)責(zé)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作，是負(fù)責(zé)全國(guó)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門（以下簡(jiǎn)稱保護(hù)工作部門）。交通運(yùn)輸部網(wǎng)絡(luò)安全管理部門按照有關(guān)規(guī)定，主要承擔(dān)以下具體工作：

（一）制定公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃；

（二）組織認(rèn)定公路水路關(guān)鍵信息基礎(chǔ)設(shè)施；

（三）制定公路水路關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)規(guī)范；

（四）建立公路水路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)制度和應(yīng)急工作體系；

（五）組織公路水路關(guān)鍵信息基礎(chǔ)設(shè)施檢查檢測(cè)、風(fēng)險(xiǎn)評(píng)估和應(yīng)急演練。

第五條 地方交通運(yùn)輸主管部門在地方黨委和政府的領(lǐng)導(dǎo)下，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則，對(duì)本地區(qū)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施安全保護(hù)和監(jiān)督管理，配合上級(jí)交通運(yùn)輸主管部門和同級(jí)網(wǎng)信、公安等部門開(kāi)展相關(guān)工作。

第六條 運(yùn)營(yíng)者應(yīng)當(dāng)在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行安全保護(hù)管理的主體責(zé)任，突出保護(hù)重點(diǎn)，落實(shí)防護(hù)措施，加強(qiáng)全生命周期管理，保護(hù)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)運(yùn)行和重要數(shù)據(jù)不泄露、不受破壞。

第七條 任何個(gè)人和組織不得實(shí)施非法侵入、干擾、破壞公路水路關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，不得危害公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全。

未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批準(zhǔn)或者交通運(yùn)輸部、運(yùn)營(yíng)者授權(quán)，任何個(gè)人和組織不得對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。

第八條 對(duì)在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中取得顯著成績(jī)或者作出突出貢獻(xiàn)的單位和個(gè)人，按照有關(guān)規(guī)定給予表彰，激勵(lì)擔(dān)當(dāng)作為。

第二章 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定

第九條 交通運(yùn)輸部制定和完善公路水路關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報(bào)國(guó)務(wù)院公安部門備案。

制定修訂認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素：

（一）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于公路水路關(guān)鍵核心業(yè)務(wù)的重要程度；

（二）網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度；

（三）對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施中包含的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)，其網(wǎng)絡(luò)安全保護(hù)等級(jí)應(yīng)不低于第三級(jí)。

第十條 交通運(yùn)輸部根據(jù)認(rèn)定規(guī)則負(fù)責(zé)組織認(rèn)定公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，及時(shí)將認(rèn)定結(jié)果通知運(yùn)營(yíng)者，形成公路水路關(guān)鍵信息基礎(chǔ)設(shè)施清單，并通報(bào)國(guó)務(wù)院公安部門。

地方交通運(yùn)輸主管部門管轄范圍內(nèi)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，其認(rèn)定需經(jīng)地方交通運(yùn)輸主管部門審核后報(bào)交通運(yùn)輸部評(píng)審認(rèn)定。

第十一條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生改建、擴(kuò)建、運(yùn)營(yíng)者變更等較大變化時(shí)，應(yīng)重新開(kāi)展識(shí)別工作，可能影響認(rèn)定結(jié)果的，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告交通運(yùn)輸部。交通運(yùn)輸部自收到報(bào)告之日起3個(gè)月內(nèi)完成重新認(rèn)定，將認(rèn)定結(jié)果通知運(yùn)營(yíng)者，并通報(bào)國(guó)務(wù)院公安部門，更新公路水路關(guān)鍵信息基礎(chǔ)設(shè)施清單。

地方交通運(yùn)輸主管部門管轄范圍內(nèi)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，發(fā)生可能影響認(rèn)定結(jié)果的較大變化時(shí)，相關(guān)情況需經(jīng)地方交通運(yùn)輸主管部門報(bào)告交通運(yùn)輸部。

第三章 運(yùn)營(yíng)者責(zé)任和義務(wù)

第十二條 在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施新建、擴(kuò)建、升級(jí)改造等建設(shè)階段，運(yùn)營(yíng)者應(yīng)當(dāng)實(shí)現(xiàn)安全防護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施主體工程同步規(guī)劃、同步建設(shè)、同步使用，并采取檢測(cè)評(píng)估、攻防演練等方式驗(yàn)證。

第十三條 運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)所轄的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、安全防護(hù)策略制定和重大網(wǎng)絡(luò)安全事件處置等工作，組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題。

運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)立首席網(wǎng)絡(luò)安全官，為每個(gè)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施明確一名安全管理責(zé)任人。

第十四條 運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查和安全技能培訓(xùn)，符合要求的人員方能上崗。鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。

當(dāng)專門安全管理機(jī)構(gòu)的負(fù)責(zé)人和關(guān)鍵崗位人員的身份、安全背景等發(fā)生變化或必要時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)情況重新進(jìn)行安全背景審查。

第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：

（一）建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；

（二）組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估；

（三）按照國(guó)家及公路水路行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；

（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開(kāi)展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；

（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；

（六）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；

（七）對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；

（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。

第十六條 運(yùn)營(yíng)者應(yīng)合理安排專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)，并嚴(yán)格規(guī)范經(jīng)費(fèi)使用和管理，防止資金閑置或擠占挪用。當(dāng)重要網(wǎng)絡(luò)設(shè)施和安全設(shè)備達(dá)到使用期限，應(yīng)優(yōu)先保障設(shè)施設(shè)備更新經(jīng)費(fèi)。

第十七條 運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)供應(yīng)鏈安全保護(hù)，優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)影響或者可能影響國(guó)家安全的，運(yùn)營(yíng)者應(yīng)當(dāng)預(yù)判網(wǎng)絡(luò)產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，按照國(guó)家有關(guān)規(guī)定申報(bào)網(wǎng)絡(luò)安全審查。

運(yùn)營(yíng)者應(yīng)當(dāng)采購(gòu)?fù)ㄟ^(guò)檢測(cè)認(rèn)證的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品，采購(gòu)的云計(jì)算服務(wù)應(yīng)當(dāng)從已通過(guò)云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)中選擇。

第十八條 運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全保護(hù)，明確重要數(shù)據(jù)和個(gè)人信息的保護(hù)措施，將在我國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)在境內(nèi)，因業(yè)務(wù)需要，確需向境外提供數(shù)據(jù)的，應(yīng)當(dāng)按照國(guó)家相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定執(zhí)行。

第十九條 法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)每年至少開(kāi)展一次商用密碼應(yīng)用安全性評(píng)估。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。

第二十條 運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)全過(guò)程保密管理，分別與從業(yè)人員、維護(hù)人員、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。安全保密協(xié)議內(nèi)容應(yīng)包括安全職責(zé)、保密內(nèi)容、違約責(zé)任及行政、刑事違法責(zé)任提醒、有效期等。

第二十一條 運(yùn)營(yíng)者應(yīng)制定網(wǎng)絡(luò)安全教育培訓(xùn)制度，定期開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，首席網(wǎng)絡(luò)安全官、專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員等公路水路關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于30個(gè)學(xué)時(shí)。

第二十二條 運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并及時(shí)向交通運(yùn)輸部報(bào)送整改情況。

地方交通運(yùn)輸主管部門管轄范圍內(nèi)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，其整改情況需經(jīng)地方交通運(yùn)輸主管部門審核后報(bào)交通運(yùn)輸部。

第二十三條 運(yùn)營(yíng)者對(duì)交通運(yùn)輸部、地方交通運(yùn)輸主管部門以及網(wǎng)信、公安等其他有關(guān)部門依法開(kāi)展的網(wǎng)絡(luò)安全檢查檢測(cè)工作應(yīng)當(dāng)予以配合，提供網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)拓?fù)鋱D、重要資產(chǎn)清單、網(wǎng)絡(luò)日志等必要的資料。

第二十四條 運(yùn)營(yíng)者應(yīng)當(dāng)制定本單位的監(jiān)測(cè)預(yù)警和信息通報(bào)制度，對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展7×24小時(shí)監(jiān)測(cè)，研判整體安全態(tài)勢(shì)。

第二十五條 運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全事件管理制度，組織建立專門網(wǎng)絡(luò)安全應(yīng)急支撐隊(duì)伍、專家隊(duì)伍，制定應(yīng)急預(yù)案等網(wǎng)絡(luò)安全事件管理文檔，每年定期開(kāi)展本單位的應(yīng)急演練。

第二十六條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者按照有關(guān)規(guī)定向交通運(yùn)輸部、地方交通運(yùn)輸主管部門、公安機(jī)關(guān)報(bào)告，并立即啟動(dòng)本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，固定證據(jù)，留存線索。涉及網(wǎng)絡(luò)攻擊的，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案。

第四章 保障和監(jiān)督管理

第二十七條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃由交通運(yùn)輸部制定并組織實(shí)施，應(yīng)當(dāng)符合國(guó)家及交通運(yùn)輸行業(yè)總體規(guī)劃，明確保護(hù)目標(biāo)、基本要求、工作任務(wù)、具體措施。

第二十八條 交通運(yùn)輸部按照國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)制度要求，組織運(yùn)營(yíng)者識(shí)別認(rèn)定重要數(shù)據(jù)，納入交通運(yùn)輸重要數(shù)據(jù)目錄，實(shí)施重點(diǎn)保護(hù)。

地方交通運(yùn)輸主管部門管轄范圍內(nèi)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，其重要數(shù)據(jù)識(shí)別需經(jīng)地方交通運(yùn)輸主管部門審核后報(bào)交通運(yùn)輸部認(rèn)定。

第二十九條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門及其工作人員對(duì)于在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)過(guò)程中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全，并嚴(yán)格按照有關(guān)法律、行政法規(guī)的要求確保信息安全，不得泄露、出售或者非法向他人提供。

第三十條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門定期組織開(kāi)展公路水路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)，督促運(yùn)營(yíng)者建立問(wèn)題臺(tái)賬，制定整改方案，及時(shí)完成整改加固和復(fù)測(cè)。

公路水路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)應(yīng)當(dāng)在國(guó)家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)下開(kāi)展，避免不必要的檢查和交叉重復(fù)檢查。檢查工作不得收取費(fèi)用，不得要求被檢查單位購(gòu)買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。

第三十一條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門按照國(guó)家有關(guān)規(guī)定，對(duì)網(wǎng)絡(luò)安全工作不力、重大安全問(wèn)題隱患久拖不改，或存在重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、發(fā)生重大網(wǎng)絡(luò)安全事件的運(yùn)營(yíng)者，約談單位負(fù)責(zé)人，并加大網(wǎng)絡(luò)安全檢查檢測(cè)力度。

第三十二條 交通運(yùn)輸部建立公路水路關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，依托國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制，完善信息共享和聯(lián)防聯(lián)控機(jī)制，及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)安全威脅、漏洞、事件等信息。

第三十三條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，建立健全公路水路行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。

第三十四條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生整體中斷運(yùn)行或者主要功能故障、重要數(shù)據(jù)泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，交通運(yùn)輸部在收到報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門報(bào)告，立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，指導(dǎo)運(yùn)營(yíng)者做好應(yīng)急處置，并根據(jù)需要組織提供技術(shù)支持與協(xié)助。

第五章 法律責(zé)任

第三十五條 運(yùn)營(yíng)者有下列情形之一的，由交通運(yùn)輸部、地方交通運(yùn)輸主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬(wàn)元以上100萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款：

（一）在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生改建、擴(kuò)建、運(yùn)營(yíng)者變更等較大變化時(shí)，未及時(shí)報(bào)告交通運(yùn)輸部，或者未按照交通運(yùn)輸部的要求對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置的；

（二）安全保護(hù)措施未與公路水路關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用的；

（三）未建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制的；

（四）未設(shè)置專門安全管理機(jī)構(gòu)的；

（五）未對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查的；

（六）開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策沒(méi)有專門安全管理機(jī)構(gòu)人員參與的；

（七）專門安全管理機(jī)構(gòu)未履行本辦法第十五條規(guī)定的職責(zé)的；

（八）采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，未按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議的；

（九）公路水路關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)少于30個(gè)學(xué)時(shí)的；

（十）未對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，未對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，或者未按照交通運(yùn)輸部要求報(bào)送情況的。

第三十六條 運(yùn)營(yíng)者在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，未按照有關(guān)規(guī)定向交通運(yùn)輸部、地方交通運(yùn)輸主管部門報(bào)告的，由交通運(yùn)輸部、地方交通運(yùn)輸主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬(wàn)元以上100萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款。

第三十七條 運(yùn)營(yíng)者違反網(wǎng)絡(luò)安全審查規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，按照《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》有關(guān)規(guī)定進(jìn)行處罰。

第三十八條 運(yùn)營(yíng)者對(duì)交通運(yùn)輸部、地方交通運(yùn)輸主管部門開(kāi)展的網(wǎng)絡(luò)安全檢查檢測(cè)工作不予配合的，由交通運(yùn)輸部、地方交通運(yùn)輸主管部門責(zé)令改正；拒不改正的，處5萬(wàn)元以上50萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，依法追究相應(yīng)法律責(zé)任。

第三十九條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門及其工作人員未履行公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者玩忽職守、濫用職權(quán)、徇私舞弊的，依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

第四十條 交通運(yùn)輸主管部門在開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中收取費(fèi)用，或者要求被檢查單位購(gòu)買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)的，由其上級(jí)機(jī)關(guān)責(zé)令改正，退還收取的費(fèi)用；情節(jié)嚴(yán)重的，依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

第四十一條 交通運(yùn)輸部、地方交通運(yùn)輸主管部門、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員將在公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中獲取的信息用于其他用途，或者泄露、出售、非法向他人提供的，依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。

第四十二條 公路水路關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大和特別重大網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確定為責(zé)任事故的，除應(yīng)當(dāng)查明運(yùn)營(yíng)者責(zé)任并依法予以追究外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任，對(duì)有失職、瀆職及其他違法行為的，依法追究責(zé)任。

第四十三條 電子政務(wù)類公路水路關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本辦法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定予以處理。

第四十四條 違反本辦法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任；構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十五條 網(wǎng)信、公安等部門履行職責(zé)，對(duì)公路水路關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者違法違規(guī)行為實(shí)施行政處罰的，按照有關(guān)法律法規(guī)執(zhí)行。

第六章 附則

第四十六條 本辦法下列用語(yǔ)的含義：

（一）公路水路關(guān)鍵信息基礎(chǔ)設(shè)施，是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的公路水路重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

（二）網(wǎng)絡(luò)產(chǎn)品和服務(wù)，是指核心網(wǎng)絡(luò)設(shè)備、重要通信產(chǎn)品、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲(chǔ)設(shè)備、大型數(shù)據(jù)庫(kù)和應(yīng)用軟件、網(wǎng)絡(luò)安全設(shè)備、云計(jì)算服務(wù)，以及其他對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第四十七條 存儲(chǔ)、處理涉及國(guó)家秘密信息的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

第四十八條 本辦法自202X年X月X日起施行。

文章來(lái)源：交通運(yùn)輸部官網(wǎng)