昆明市近日出臺的《城市軌道交通信息系統(tǒng)安全管理規(guī)范》地方標準將于2022年6月15日正式實施。這是云南省首部城市軌道交通信息系統(tǒng)安全管理領域地方標準。
在國內外網(wǎng)絡安全形勢不斷嚴峻的背景下,近年來國家逐漸加大對信息系統(tǒng)安全管理的力度及要求。為確保各運營單位對信息系統(tǒng)安全管理有統(tǒng)一認識、統(tǒng)一標準,在昆明市交運局和昆明市市場監(jiān)管局的協(xié)力推進下,在充分融入昆明4條地鐵線多年來在城市軌道交通信息系統(tǒng)安全管理實踐中總結的經驗,廣泛采納行業(yè)專家專業(yè)意見及地方城市軌道交通運營企業(yè)建議的基礎上,起草單位昆明軌道交通集團有限公司不斷優(yōu)化標準內容,歷時2年,完成標準制定工作。經昆明市政府批準,該標準于2022年5月15日發(fā)布。
標準從重要信息基礎設施、管理要求、安全要求、網(wǎng)絡與信息安全事件等5個方面,明確了城市軌道交通運營企業(yè)信息系統(tǒng)安全的管理標準。
在重要信息基礎設施方面,明確了運營企業(yè)對城市軌道交通重要信息基礎設施的識別認定和保護要求。根據(jù)《關鍵信息基礎設施安全保護條例》要求識別出昆明城市軌道交通的重要信息基礎設施;在管理要求方面,明確了運營企業(yè)的管理措施、管理制度;在安全要求方面,明確了運營企業(yè)對安全建設及防護、安全運維、風險評估、安全測評、數(shù)據(jù)保護、個人信息保護、信息發(fā)布的相關要求;在網(wǎng)絡與信息安全事件方面,明確了運營企業(yè)對網(wǎng)絡安全事件分類、分級、應急管理、檢測與預警、應急響應、處置與恢復、應急演練的相關要求。
該標準的實施,結束了云南省城市軌道交通行業(yè)信息系統(tǒng)安全管理地方標準空缺的歷史,將積極引導昆明市城市軌道交通運營企業(yè)在信息系統(tǒng)安全管理走向標準化、專業(yè)化、科學化,有助于本地軌道行業(yè)信息化進程安全穩(wěn)定發(fā)展。