各会员单位、各分支机构:
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,就关键信息基础设施安全防护工作做出了一系列重大决策和部署。习近平总书记指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。2021年9月1日正式施行的中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》(以下简称《条例》)是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循。
为贯彻落实《条例》规定的相关要求,强化城轨交通行业关键信息基础设施安全保护,城市轨道交通协会(以下简称“协会”)围绕“深入贯彻《条例》规定 筑牢网络安全屏障”主题发出倡议,在会员单位范围内组织开展学习、自查自纠和专题培训工作,具体内容如下:
一、强化意识,组织学习
《条例》的制定与出台是落实党中央决策部署,维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。做好关键信息基础设施安全保护工作不仅事关自身系统安全和业务稳定运行,更关乎国计民生。各会员单位要深刻认识到确保关键信息基础设施安全的极端重要性,站立高位、保持清醒、敢于担当、勇于作为,以维护城轨交通网络信息安全为己任,严格落实相关法律、政策、制度的要求。
请各单位明确《条例》领学部门,组织涉及关键信息基础设施的设计、建设、运营维护等相关部门关键岗位人员,围绕《条例》立法背景、条例总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等重要条款,结合城轨交通行业特点开展专题学习或内部集中研讨,进一步夯实网络安全相关法律法规基础,强化网络安全风险防范意识,提高网络安全事件应对能力。活动结束后应形成学习活动总结。
二、明晰底数,自查自纠
各会员单位要认真贯彻实施《条例》的相关内容,加强网络安全防护、数据安全保护、监测预警、应急处置等技术能力建设,在当地主管监管部门和保护工作部门的指导监督下进行关键信息基础设施认定。重点对照《条例》第三章要求,扎实开展自查自纠工作,梳理本单位关键信息基础设施网络产品和服务,全面掌握关键信息基础设施网络资产和承载的数据资产情况,加强分析识别,最大限度地掌握触发或可能触发关键信息基础设施控制动作的协议、指令情况,以及可能触及核心控制设备、系统的数据流及具有操作权限的人员情况,及时对存在的安全隐患进行整改,切实履职尽责,压实城轨交通行业关键信息基础设施运营者的主体责任。
三、深入研究,成果共享
城轨交通网络安全有关企业、研究机构,应针对关键信息基础设施的特殊性、重要性,加强对关键信息基础设施所需关键部件、平台应用、生态发展的支撑,以风险识别、评估、防范、化解为关注重点,从理论、方法、技术多个层面加强研发攻关,为关键信息基础设施安全防护提供技术支撑,不断提升城轨交通领域的安全自主可控能力。形成有关研究成果可报送协会,协会组织行业专家评审通过的,可协助在行业推广应用。
四、人才为本,强化培训
网络安全是交叉性学科,需要复合型人才,发扬“工匠”精神,多培养技能型人才。《条例》第四章第35条“将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系”,全面促进城轨交通企业内部人员的网络安全意识和技能水平提升,以及外部技术支撑力量的培训。
城市轨道交通协会将围绕《条例》开展相关专题培训,后续将制定具体的培训计划。请协会各会员单位和各分支机构积极参加。
各分支机构要积极做好会员单位活动的服务工作,及时跟踪活动情况并做好活动总结工作。请各单位于10月31日前将本次自查自纠和学习活动总结发送至协会信息化专业委员会邮箱:zcxxzh@gzmtr.com。
城市轨道交通协会
2021年9月24日