昆明市近日出臺的《城市軌道交通信息系統安全管理規范》地方標準將于2022年6月15日正式實施�����。這是云南省首部城市軌道交通信息系統安全管理領域地方標準�����。
在國內外網絡安全形勢不斷嚴峻的背景下,近年來國家逐漸加大對信息系統安全管理的力度及要求�����。為確保各運營單位對信息系統安全管理有統一認識�����、統一標準����,在昆明市交運局和昆明市市場監管局的協力推進下��,在充分融入昆明4條地鐵線多年來在城市軌道交通信息系統安全管理實踐中總結的經驗��,廣泛采納行業專家專業意見及地方城市軌道交通運營企業建議的基礎上�,起草單位昆明軌道交通集團有限公司不斷優化標準內容�,歷時2年,完成標準制定工作���。經昆明市政府批準����,該標準于2022年5月15日發布����。
標準從重要信息基礎設施、管理要求����、安全要求、網絡與信息安全事件等5個方面�,明確了城市軌道交通運營企業信息系統安全的管理標準。
在重要信息基礎設施方面�,明確了運營企業對城市軌道交通重要信息基礎設施的識別認定和保護要求����。根據《關鍵信息基礎設施安全保護條例》要求識別出昆明城市軌道交通的重要信息基礎設施���;在管理要求方面�����,明確了運營企業的管理措施��、管理制度����;在安全要求方面�,明確了運營企業對安全建設及防護、安全運維����、風險評估、安全測評��、數據保護��、個人信息保護�����、信息發布的相關要求���;在網絡與信息安全事件方面,明確了運營企業對網絡安全事件分類���、分級、應急管理��、檢測與預警、應急響應�����、處置與恢復��、應急演練的相關要求��。
該標準的實施�����,結束了云南省城市軌道交通行業信息系統安全管理地方標準空缺的歷史����,將積極引導昆明市城市軌道交通運營企業在信息系統安全管理走向標準化�����、專業化���、科學化,有助于本地軌道行業信息化進程安全穩定發展���。
