发布日期:2022-11
11月7日,市场监管总局标准技术司、网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)标准发布宣贯会。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。
该标准提出了以关键业务为重要的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
发布背景与意义
关键信息基础设施是数字经济时代社会运行的神经中枢,也是网络安全的重中之重。保障关键信息基础设施安全,对于维护网络空间安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
近两年来,相关部门也已发布《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等多项法律法规,要求在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。
作为《关键信息基础设施安全保护条例》发布一年后正式发布的关基标准,《保护要求》提出的111条具体安全要求为关键信息基础设施保护的实际落地具有重要意义。
迅软科技多年来在公共通信和信息服务、金融、能源、交通、水利等关键信息基础设施保护领域长期耕耘,服务于关键信息基础设施主体运营者的数据安全防护需求,建立了完备的关基数据安全保护体系,积累了大量安全防护、合规建设、密码应用等方面实践案例提供了坚实的数据安全支撑。
保证关键信息基础设施安全,对于维护网络空间安全、保障经济社会健康发展、维护公共利益和公民合法权益具有基础性、全局性、支持性的重大意义。未来,迅软科技将继续发挥自身技术和业务优势,持续提升安全服务能力,为网络安全保驾护航!