國務院法制辦今日就《民航網絡信息安全管理規定(暫行)(征求意見稿)》公開征求意見。《征求意見稿》要求民航各單位制定旅客信息保護制度,對在提供服務過程中收集、使用的旅客信息,應當采取相應措施嚴格保護,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

民航網信安全管理“無法可依”

民航是國家重要的戰略產業,是國家網絡安全工作的重要行業。據了解,目前民航網絡信息安全工作的管理尚依賴于管理文件,存在一定程度的“無法可依”的問題,并且管理文件的規定內容也不夠系統全面,很難滿足民航網絡信息安全工作的需要。

由于民航網絡信息系統網絡規模大、系統復雜、專業性強,民航的生產運行對信息網絡依賴性強,關鍵信息基礎設施一旦出現問題,將影響全行業正常運行。來自國內外的網絡入侵、網絡攻擊等非法活動時時刻刻發生,嚴重威脅著民航重要網絡和信息系統的運行安全。

此外,社會以及行業內非法獲取、泄露甚至倒賣民航旅客個人信息時有發生,嚴重損害民航旅客合法權益。因此,規范民航網絡信息安全管理非常必要。

轉移旅客信息或須簽保護協議

《征求意見稿》圍繞網絡運行安全與信息安全的目標,針對民航各單位在實際工作中應落實的各項制度和措施進行明確。

《征求意見稿》規定,建立等級保護制度。新建信息系統或者信息系統發生重大變更時,首先確定信息系統的安全保護等級,并同步建設符合該安全保護等級要求的安全保護設施。

建立網絡信息安全信息通報制度,按照規定通報程序向民航行政管理機構報告有關情況,不得瞞報、緩報、謊報、遲報和推諉責任。