11月7日�,市場監(jiān)管總局標準技術(shù)司、中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局����、公安部網(wǎng)絡安全保衛(wèi)局在京聯(lián)合召開《信息安全技術(shù)關鍵信息基礎設施安全保護要求》(GB/T39204-2022)國家標準發(fā)布宣貫會����。這是第一項關鍵信息基礎設施安全保護的國家標準,將于2023年5月1日起實施��。
據(jù)介紹����,關鍵信息基礎設施作為直接關系國家安全、國計民生和公共利益的重要基礎設施�,其安全防護是國家網(wǎng)絡安全工作的重中之重。標準是落實關鍵信息基礎設施安全法律法規(guī)的重要抓手�����,是保障關鍵信息基礎設施安全與發(fā)展的重要技術(shù)要素。關鍵信息基礎設施保護是一個系統(tǒng)工程�����,要將網(wǎng)絡安全等級保護制度��、關鍵信息基礎設施保護制度和數(shù)據(jù)安全保護制度3個制度在法律�����、政策���、標準等方面形成有機銜接的體系��,圍繞關鍵信息基礎設施安全保護要求�,構(gòu)建標準體系��。
《信息安全技術(shù)關鍵信息基礎設施安全保護要求》是關鍵信息基礎設施安全保護標準體系的構(gòu)建基礎����。這項標準提出了以關鍵業(yè)務為核心的整體防控����、以風險管理為導向的動態(tài)防護�����、以信息共享為基礎的協(xié)同聯(lián)防的關鍵信息基礎設施安全保護3項基本原則����,從分析識別����、安全防護、檢測評估���、監(jiān)測預警�、主動防御�����、事件處置6個方面提出了111條安全要求��,為運營者開展關鍵信息基礎設施保護工作提供了強有力的標準保障��。(記者 徐風)
轉(zhuǎn)自:中國質(zhì)量報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
