您當前位置:
本報訊 (記者 徐 風)11月7日,市場監管總局標準技術司、中央網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準發布宣貫會。這是第一項關鍵信息基礎設施安全保護的國家標準,將于2023年5月1日起實施。
據介紹,關鍵信息基礎設施作為直接關系國家安全、國計民生和公共利益的重要基礎設施,其安全防護是國家網絡安全工作的重中之重。標準是落實關鍵信息基礎設施安全法律法規的重要抓手,是保障關鍵信息基礎設施安全與發展的重要技術要素。關鍵信息基礎設施保護是一個系統工程,要將網絡安全等級保護制度、關鍵信息基礎設施保護制度和數據安全保護制度3個制度在法律、政策、標準等方面形成有機銜接的體系,圍繞關鍵信息基礎設施安全保護要求,構建標準體系。
《信息安全技術 關鍵信息基礎設施安全保護要求》是關鍵信息基礎設施安全保護標準體系的構建基礎。這項標準提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則,從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作提供了強有力的標準保障。
《中國質量報》
京公網安備 11010502031058號
