01 明确关基设施管理体制

规定交通运输部负责全国关基设施安全保护和监督管理，并对在全国范围运营以及其他经交通运输部评估明确由部管理的关基设施具体实施安全保护和监督管理工作；省级交通运输主管部门对本行政区域内运营的关基设施具体实施安全保护和监督管理。

02 建立关基设施认定机制

明确交通运输部作为关基设施认定主体，负责制定认定规则、组织认定工作，并规定了具体认定程序。

03 压实运营者主体责任

建立关基设施全过程保护制度，要求安全保护措施应当与关基设施同步规划、同步建设、同步使用。

建立健全网络安全保护制度和责任制，保障人力、财力、物力投入，明确规定了机构设置、人员配备、经费保障，加强供应链管理、个人信息和数据安全保护，落实网络安全等级保护要求，每年开展网络安全检测、风险评估和商用密码应用安全性评估以及保密管理、教育培训等方面的责任和义务。

04 加强关基设施安全保障

从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面，对交通运输主管部门和运营者责任和义务予以明确。

05 强化事前事中事后监管

一是要求交通运输部制定关基规划，明确保护目标、基本要求、工作任务和具体措施。

二是通过定期开展检查检测、约谈运营单位负责人、实施行政处罚和政务处分等方式落实监管责任。

等级保护2.0重点是围绕“一个中心，三重防护”为核心，从技术和管理的角度来指导各单位如何开展安全保护工作。《管理办法》提到，公路水路关键信息基础设施的网络安全保护等级应当不低于第三级。运营者应当在网络安全等级保护的基础上，对公路水路关键信息基础设施实行重点保护。

《中华人民共和国密码法》明确规定，关键信息基础设施须使用商用密码进行保护，并开展商用密码应用安全性评估。《管理办法》明确规定，使用商用密码进行保护的公路水路关键信息基础设施，自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，既是相关责任主体的法定职责，也是交通运输领域应对网络安全形势，维护系统安全的必然要求。

网络安全检测评估检测评估在满足等级保护合规要求的基础之上，提出具有关键信息基础设施保护特色的合规要求，还会对运营者的技术防护提出更高要求。《管理办法》明确规定，运营者应当自行或者委托网络安全服务机构对公路水路关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改。

在深入实施网络安全等级保护制度基础上，基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关基评估、数据安全评估、个人信息保护评估，针对风险提出改进建议，帮助完成合规整改，一次测评，多规满足，避免了重复测评带来的时间和额外经济成本。