第一条 为了保障公路水路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，制定本办法。

第二条 公路水路关键信息基础设施的安全保护和监督管理工作，适用本办法。

前款所称公路水路关键信息基础设施是指在公路水路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。

第三条 交通运输部负责全国公路水路关键信息基础设施安全保护和监督管理。对在全国范围运营以及其他经交通运输部评估明确由部管理的公路水路关键信息基础设施（以下统称部级设施），由交通运输部具体实施安全保护和监督管理工作。

省级人民政府交通运输主管部门按照职责对本行政区域内运营的公路水路关键信息基础设施（以下统称省级设施）具体实施安全保护和监督管理。

交通运输部和省级人民政府交通运输主管部门以下统称交通运输主管部门。

第四条 公路水路关键信息基础设施安全保护坚持强化和落实公路水路关键信息基础设施运营者（以下简称运营者）主体责任，加强和规范交通运输主管部门监督管理，充分发挥社会各方面的作用，共同保护公路水路关键信息基础设施安全。

第五条 任何个人和组织不得实施非法侵入、干扰、破坏公路水路关键信息基础设施的活动，不得危害公路水路关键信息基础设施安全。

第二章  公路水路关键信息基础设施认定

第六条 交通运输部负责制定和修改公路水路关键信息基础设施认定规则，并报国务院公安部门备案。

制定和修改认定规则应当主要考虑下列因素：

（一）网络设施、信息系统等对于公路水路关键核心业务的重要程度；

（二）网络设施、信息系统等是否存储处理国家核心数据，以及网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度； 

（三）对其他行业和领域的关联性影响。

第七条 交通运输部根据认定规则负责组织认定公路水路关键信息基础设施，形成公路水路关键信息基础设施清单，及时将认定结果通知运营者，并通报国务院公安部门。

第八条 公路水路关键信息基础设施发生改建、扩建、运营者变更等较大变化，可能影响其认定结果的，运营者应当及时将相关情况报告交通运输部。交通运输部自收到报告之日起3个月内完成重新认定，更新公路水路关键信息基础设施清单，并通报国务院公安部门。   

第九条 省级人民政府交通运输主管部门应当按照交通运输部的相关要求，负责组织筛选识别省级行政区域内运营的公路水路关键信息基础设施待认定对象，并研究提出初步认定意见报交通运输部。

交通运输部应当将认定结果通知省级