9月16日至24日是“2017国家网络安全宣传周”，此项活动由中央宣传部、中央网信办等九部门共同举办，主题是“网络安全为人民，网络安全靠人民”。日前交通运输部科技司司长庞松就交通运输行业网络安全的认识，以及做好网络安全保障的重要意义进行了解读。

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作。习近平总书记高瞻远瞩、把握大势，着眼于进行具有许多新的历史特点的伟大斗争，提出了总体国家安全观和网络强国等网络安全领域的重要战略思想。这既是党中央治国理政新理念新思想新战略的重要组成部分，也是引领网信事业发展的行动指南。

从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、安全等领域传导渗透，网络安全日益成为国家非传统安全领域的重中之重。习近平总书记指出，“没有网络安全就没有国家安全，没有信息化就没有现代化”。“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施”。我们要以习近平总书记提出的“树立正确的网络安全观”为指引，以安全保发展、以发展促安全，构筑起坚实的网络空间安全屏障。

网络安全既是管理责任，更是政治责任、法律责任。在以习近平同志为核心的党中央坚强领导下，我国已经形成了以《中华人民共和国网络安全法》为核心，以国家网络空间安全战略、关键信息基础设施安全保护、网络安全审查、网络安全等级保护、信息数据安全管理等为重点的法律法规和政策体系，网络安全管理制度的“四梁八柱”基本建立。从法规条文上看，网络安全的责任界定越来越清晰、越来越具体。我们必须准确把握当前的新形势新要求，牢固树立底线意识、红线思维，做到知法、懂法、守法，把网络安全工作抓紧、抓实。

交通运输是《中华人民共和国网络安全法》明确规定的关键信息基础设施保护重点行业领域。交通运输行业各单位各部门做好网络安全工作，一是要深入学习贯彻习近平总书记网络安全战略思想，在政治上高度敏锐、思想上高度重视、工作上高度负责、行动上高度自觉，在学习中深刻领会、在工作中认真贯彻，切实用习近平总书记重要讲话精神武装头脑、指导实践、推动工作。二是要认真贯彻落实《中华人民共和国网络安全法》等法律法规和政策要求，深入开展普法宣传，以法律为准绳，着力解决不达标、不合法的各类问题，加快建立和完善相关配套制度，在完善制度、明确责任、加强防护、预警监测、应急处置等重要环节上精准发力，补齐短板。三是要以交通运输领域关键信息基础设施安全防护为重点，建立健全行业网络安全态势感知体系，严格落实等级保护制度，设置和明确专门工作机构，切实加大网络安全领域政策制度、标准规范、经费保障、人员机构等全要素的倾斜力度，切实做好国家重大活动网络安全保卫工作。四是要加强对网络安全相关新理论新技术的学习，清醒认识到“过不了互联网这一关，就过不了长期执政这一关”，不断提升领导干部和管理人员的网络素养，加强专业人才队伍建设和培养，重视全员网络安全教育，全方位筑牢网络安全防线。

当前和今后一段时期是交通运输网络安全工作攻坚克难的关键时期。我们要牢固树立保交通运输网络安全就是保行业安全、国家安全的思想认识，守好行业、服务大局，以为人民群众提供优质安全的交通信息服务为出发点，以管好防好关键信息基础设施为着力点，攻坚克难，为智慧交通发展和交通强国建设提供坚强的网络安全保障。

中华人民共和国网络安全法重点法条提示

第一章 总 则

第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二章 网络安全支持与促进

第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。

第三章 网络运行安全

第一节 一般规定

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

第二节 关键信息基础设施的运行安全

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

第三十二条 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

第三十六条 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第四章 网络信息安全

第四十一条 网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第五章 监测预警与应急处置

第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

第五十三条 负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第六章 法律责任

第五十九条 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

（来源：中国交通报）