11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。这是第一项关键信息基础设施安全保护的国家标准,将于2023年5月1日起实施。
据介绍,关键信息基础设施作为直接关系国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。标准是落实关键信息基础设施安全法律法规的重要抓手,是保障关键信息基础设施安全与发展的重要技术要素。关键信息基础设施保护是一个系统工程,要将网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度3个制度在法律、政策、标准等方面形成有机衔接的体系,围绕关键信息基础设施安全保护要求,构建标准体系。
《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础。这项标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作提供了强有力的标准保障。