哪些行业必须做等保测评?
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
这些行业都有哪些标准和政策?
除 一系列等保2.0主要标准文件外,各行业也具有各自的政策标准规范。
等保2.0实施不久,许多行业标准及政策还未完全更新,本汇总仅供参考,以实际情况为准。
交通运输行业等保测评相关标准文件
GB/T 37378-2019 交通运输 信息安全规范
GB/T 37373-2019 智能交通 数据安全服务
JT/T 904-2014 交通运输行业信息系统安全 等级保护定级指南
MH/T 0025-2005 民用航空信息系统安全 等级保护管理规范
MH/T 4018-2007 民用航空空中交通管理 信息系统技术规范
交通运输行业等保测评相关政策要求
2005年5月
关于发布《铁路运输管理信息系统认定办法》的通知
为加强铁路运输管理信息系统的管理, 保障铁路运输安全,根据《铁路运输安全保护条例》制定了