交通运输部办公厅关于进一步开展交通运输行业信息安全等级保护工作的通知
(厅科技字〔2012〕120号)
各省、自治区、直辖市、新疆生产建设兵团交通运输厅(局、委),天津市市政公路管理局,天津市、上海市交通运输和港口管理局,部属各单位,部内各单位:
贯彻落实《
中华人民共和国计算机信息系统安全保护条例》和《
信息安全等级保护管理办法》等法规要求,做好交通运输行业信息安全等级保护,对于提升行业信息安全防护能力和水平,维护公共利益、社会秩序和国家安全具有重要作用。为进一步加强交通运输行业信息安全等级保护工作,按照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)和《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)等文件要求,结合交通运输行业实际,现就开展信息安全等级保护有关事宜通知如下:
一、指导思想
深入贯彻落实科学发展观,遵照国家有关信息安全等级保护政策规定和技术标准规范,紧密结合交通运输行业信息化发展实际,按照准确定级、科学评估、统筹考虑、突出重点、注重实效、完善机制的原则,推进交通运输行业信息系统等级保护体系建设,完善信息安全管理制度,建立健全信息安全防控技术措施和手段,切实提高信息系统安全保护能力,保障和促进交通运输行业信息化科学健康有序发展。
二、总体目标
到2015年底前,基本建立交通运输行业信息安全等级保护常态化运行和监督检查机制,完善管理制度和技防手段,切实提高交通运输行业信息安全防护能力、隐患发现能力、应急处置能力,为交通运输行业信息化健康发展提供可靠保障。主要是:完成安全保护等级为第二级以上(含第二级)的已运营(运行)信息系统的定级备案、安全建设整改和测评;新建、扩建、升级改造的信息系统在规划建设阶段同步开展信息系统定级、备案、安全建设及测评;完善行业信息安全等级保护政策标准体系,建立行业信息安全等级保护工作情况动态报送和监督检查机制。
