6月9日,在交通运输部网络安全主管部门的指导和帮助下,由信安公司主编的行业标准《交通运输行业网络安全等级保护基本要求》正式发布,将于9月9日正式实施。
交通运输业是整个国民经济中最为庞大和重要的基础产业,支撑其业务运行的网络信息系统关系行业稳定、影响国计民生,是网络安全工作的重点对象。为解决交通运输行业在推进网络安全等级保护工作方面所面临的突出问题,有效推进网络安全等级保护工作在行业落地执行,信安公司联合相关单位制定了行业标准《交通运输行业网络安全等级保护基本要求》。
本标准规定了交通运输行业网络安全的基本保护要求,包括安全通用要求、云计算扩展要求、移动互联网扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求和大数据安全扩展要求,在现有国家标准的基础框架上,细化和补充要求指标,增加行业需求的指标项。从实用性和可操作性出发对交通运输行业网络安全等级保护的相关要求和安全措施进行了明确、细化、补充和规范,为网络信息系统安全建设和管理提供系统性、针对性和可行性的指导和服务,推动行业网络安全设计、建设、验收、运行与管理工作标准化、规范化。
《交通运输行业网络安全等级保护基本要求》标准编制过程得到了公安部等级保护评估中心、国家信息技术安全研究中心、国家互联网应急中心、工业信息安全技术研究中心等单位专家的帮助和支持。该标准是对国家网络安全等级保护标准体系的有益补充,是国家网络安全等级保护制度在交通运输行业领域的具体应用,将为行业网络安全主管部门制定网络安全政策提供参考,为开展网络安全监督、检查和考核提供依据。
声明:本文来自交通运输信息安全中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
