(资料图片)

《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准于日前发布。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。

该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

国家市场监管总局标准技术司一级巡视员国焕新指出,关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。标准是落实关键信息基础设施安全相关法律法规的重要抓手,是保障关键信息基础设施安全与发展的重要技术要素。

中央网信办网络安全协调局副局长、一级巡视员高林指出,上述标准是规范关基保护工作的具体依据,是指导关基保护工作的实施指南。各相关方要充分认识关键信息基础设施安全保护工作的重要性,充分发挥标准的规范和引导作用,压实各方责任,提升关键信息基础设施综合防护水平。

公安部网络安全保卫局副局长、一级巡视员郭启全指出,关键信息基础设施是国家网络安全保护的重中之重,本标准是第一项关键信息基础设施安全保护的国家标准。

推荐内容