云南首部城市轨道交通信息系统安全管理地方标准来了 6月15日正式实施

　　为推进昆明市城市轨道交通信息系统安全管理的科学化、规范化、标准化建设，昆明市出台《城市轨道交通信息系统安全管理规范》地方标准，该标准将于2022年6月15日正式实施。这是云南省首部城市轨道交通信息系统安全管理领域地方标准。

　　在国内外网络安全形势不断严峻的背景下，《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》和《关键信息基础设施安全保护条例》相继颁布实施，国家正在逐渐加大对信息系统安全管理的力度及要求。信息系统安全作为城市轨道交通运营管理的一部分，运营单位积极解读上级文件，全力完成安全执行标准。

　　由于省内还未形成针对城市轨道交通行业信息系统安全管理的专门性指导文件，各运营单位在信息安全建设及管理过程中难免存在偏差。为确保各运营单位对信息系统安全管理有统一认识、统一标准，在昆明市交运局和昆明市市场监管局的协力推进下，在充分融入昆明4条地铁线多年来在城市轨道交通信息系统安全管理实践中总结的经验，广泛采纳行业专家专业意见及地方城市轨道交通运营企业建议的基础上，起草单位昆明轨道交通集团有限公司不断优化标准内容，历时2年，完成标准制定工作。经昆明市人民政府批准，该标准于2022年5月15日发布。

　　该标准规定了城市轨道交通信息系统安全的总体要求、重要信息基础设施、管理要求、安全要求、网络与信息安全事件5个方面，明确了城市轨道交通运营企业信息系统安全的管理标准。

　　该项标准在重要信息基础设施方面，明确了运营企业对城市轨道交通重要信息基础设施的识别认定和保护要求。根据《关键信息基础设施安全保护条例》要求识别出昆明城市轨道交通的重要信息基础设施。在管理要求方面，明确了运营企业的管理措施、管理制度。在安全要求方面，明确了运营企业对安全建设及防护、安全运维、风险评估、安全测评、数据保护、个人信息保护、信息发布的相关要求。在网络与信息安全事件方面，明确了运营企业对网络安全事件分类、分级、应急管理、检测与预警、应急响应、处置与恢复、应急演练的相关要求。

　　该标准的实施，结束了云南省城市轨道交通行业信息系统安全管理地方标准空缺的历史，将积极引导昆明市城市轨道交通运营企业在信息系统安全管理走向标准化、专业化、科学化；促进地方城市轨道交通运营企业加强信息安全管理意识，强化运营企业对网络与信息安全风险的管控能力，有效解决地方轨道交通存在的隐患和问题，推动本地轨道行业信息化进程安全稳定发展。

　　免责声明:本网站转载的所有文章、图片、音频视频文件等资料的版权归版权所有人所有，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容！