我国首个关键信息基础设施安全保护国家标准发布
11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T39204—2022)国家标准发布宣贯会。作为关键信息基础设施安全保护标准体系的构建基础,《信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月1日正式实施。
“关键信息基础设施的安全防护是国家网络安全工作的重中之重。”市场监管总局标准技术司一级巡视员国焕新表示,标准是落实关键信息基础设施安全相关法律法规的重要抓手,是保障关键信息基础设施安全与发展的重要技术要素,要统筹优化标准体系建设,持续开展关键标准研制,不断强化标准实施应用,以标准助力关键信息基础设施安全保障体系建设。
据了解,作为我国第一项关键信息基础设施安全保护的国家标准,《信息安全技术关键信息基础设施安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护和以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了标准保障。
中央网信办网络安全协调局副局长、一级巡视员高林表示,标准是规范关键信息基础设施保护工作的具体依据,是指导关键信息基础设施保护工作的实施指南,要充分发挥标准的作用,提升关键信息基础设施综合防护水平。下一步,中央网信办将发挥统筹协调作用,会同相关部门加强关键信息基础设施监测预警和事件应对处置;协调保护工作部门发挥行业监管职能,组织开展标准培训,督促标准贯彻实施。
公安部网络安全保卫局副局长、一级巡视员郭启全表示,公安机关将大力加强关键信息基础设施安全保卫和安全监管,严厉打击相关违法犯罪活动,着力构建关键信息基础设施综合防御体系,提升综合防御能力和水平,坚决维护好国家网络空间安全。