公路水路关键信息基础设施安全保护管理办法（2023年）第十七条

第三章运营者责任义务

第十七条运营者应当自行或者委托网络安全服务机构对公路水路关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改。部级设施的运营者应当直接向交通运输部报送相关情况；省级设施的运营者应当将相关情况报经省级人民政府交通运输主管部门审核后报送交通运输部。