随着数字经济快速发展,关键信息基础设施(简称:关基)作为国家重要战略资源,关乎国家安全。为此,我国建立的关基安全保护法规呈现出体系化、系统化的趋势,形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》为核心,以《关键信息基础设施安全保护条例》《保密条例》《网络安全审查办法》《党委(党组)网络安全工作责任制实施办法》为落地配套的关基安全法规体系。国家法律、行政法规相互衔接,强化了安全保障机制,为关基运营者及相关人员提供了工作指引和依据。

图 关键信息基础设施安全相关政策标准

2023年5月1日《GB/T 39204-2022关键信息基础设施安全保护要求》(简称《关基保护要求》)将正式施行,作为我国首个发布的关基安全保护标准,标志关基安全保护工作进入了新的历史阶段,对我国关基安全保护具有重要指导意义。《关基保护要求》以《网络安全法》《关键信息基础设施安全保护条例》为法律依据,在国家网络安全等级保护的制度基础上,借鉴我国重要行业和领域的成熟经验,与《数据安全法》《个人信息保护法》《密码法》等法规构筑起关基安全保护的法律框架,为全面保障关基安全和稳定提供重要保障。

《关基保护要求》旨从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面加强关基安全保护,要求采取必要措施保护重要数据不受破坏,保证关基业务连续运行。《关基保护要求》的保护对象具体包括:公共通信和信息服务、能源、交通、水利金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《关基保护要求》共分为11个章节,111条安全要求,提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关基安全保护三项基本原则,主要内容包含覆盖了关基安全保护的全生命周期,帮助运营者从关基的识别认定、强化安全防护及网络安全风险进行检测评估、并实行常态化监测预警,同时以监测发现的攻击行为为基础,进行攻防演练,提升主动防御能力和事件闭环处置能力,增强关键信息基础设施的安全性和可靠性,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

炼石以图文形式对《关键信息基础设施安全保护要求》进行详细解读,帮助企业明确关基保护要求和操作细则,助力关基产业安全稳定发展。由于作者水平有限,欢迎业界同仁共同探讨完善。

关注本公众号并后台回复关键词“ 炼石就是数据安全046 ”,即可打包下载图解《关键信息基础设施安全保护要求》PDF版高清文件及原文。

原创声明:本文图解图片皆为原创,版权为炼石网络所有,如需转载,请关注公众号回复“转载”,或在文章下方留言。

注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。

关注本公众号并后台回复关键词“ 炼石就是数据安全046 ”,即可打包下载图解《关键信息基础设施安全保护要求》PDF版高清文件及原文。

声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。