發布日期:2022-11
11月(yuè)7日,市場(chǎng)監管總局标準技術司、網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)标準發布宣貫會。作爲關鍵信息基礎設施安全保護标準體系的(de)構建基礎,該标準将于2023年5月(yuè)1日正式實施。
該标準提出了(le)以關鍵業務爲重要的(de)整體防控、以風險管理(lǐ)爲導向的(de)動态防護、以信息共享爲基礎的(de)協同聯防的(de)關鍵信息基礎設施安全保護3項基本原則。從分(fēn)析識别、安全防護、檢測評估、監測預警、主動防禦、事件處置等6個(gè)方面提出了(le)111條安全要求,爲運營者開展關鍵信息基礎設施保護工作需求提供了(le)強有力的(de)标準保障。
發布背景與意義
關鍵信息基礎設施是數字經濟時(shí)代社會運行的(de)神經中樞,也(yě)是網絡安全的(de)重中之重。保障關鍵信息基礎設施安全,對(duì)于維護網絡空間安全、保障經濟社會健康發展、維護公共利益和(hé)公民合法權益具有重大(dà)意義。
近兩年來(lái),相關部門也(yě)已發布《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等多(duō)項法律法規,要求在滿足“合規性”防護的(de)基礎上,重點加強關鍵信息基礎設施關鍵業務的(de)風險識别能力、抗攻擊能力、可(kě)恢複能力,确保關鍵信息基礎設施業務穩定、持續運行。
作爲《關鍵信息基礎設施安全保護條例》發布一年後正式發布的(de)關基标準,《保護要求》提出的(de)111條具體安全要求爲關鍵信息基礎設施保護的(de)實際落地具有重要意義。
迅軟科技多(duō)年來(lái)在公共通(tōng)信和(hé)信息服務、金融、能源、交通(tōng)、水(shuǐ)利等關鍵信息基礎設施保護領域長(cháng)期耕耘,服務于關鍵信息基礎設施主體運營者的(de)數據安全防護需求,建立了(le)完備的(de)關基數據安全保護體系,積累了(le)大(dà)量安全防護、合規建設、密碼應用(yòng)等方面實踐案例提供了(le)堅實的(de)數據安全支撐。
保證關鍵信息基礎設施安全,對(duì)于維護網絡空間安全、保障經濟社會健康發展、維護公共利益和(hé)公民合法權益具有基礎性、全局性、支持性的(de)重大(dà)意義。未來(lái),迅軟科技将繼續發揮自身技術和(hé)業務優勢,持續提升安全服務能力,爲網絡安全保駕護航!