您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
我國首項關鍵信息基礎設施安全保護國家標準正式發(fā)布
2022年11月7日,市場監(jiān)管總局標準技術司、中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局、公安部網(wǎng)絡安全保衛(wèi)局在京聯(lián)合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準發(fā)布宣貫會。市場監(jiān)管總局標準技術司一級巡視員國煥新,中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長、一級巡視員高林,公安部網(wǎng)絡安全保衛(wèi)局副局長、一級巡視員郭啟全出席會議并講話。
國煥新指出,關鍵信息基礎設施作為直接關系到國家安全、國計民生和公共利益的重要基礎設施,其安全防護是國家網(wǎng)絡安全工作的重中之重。標準是落實關鍵信息基礎設施安全相關法律法規(guī)的重要抓手,是保障關鍵信息基礎設施安全與發(fā)展的重要技術要素。深入貫徹黨的二十大精神,落實《國家標準化發(fā)展綱要》任務部署,統(tǒng)籌優(yōu)化標準體系建設,持續(xù)開展關鍵標準研制,不斷強化標準實施應用,以標準助力關鍵信息基礎設施安全保障體系建設,是我們共同的責任和使命。
高林指出,《信息安全技術 關鍵信息基礎設施安全保護要求》是規(guī)范關基保護工作的具體依據(jù),是指導關基保護工作的實施指南。各相關方要充分認識關鍵信息基礎設施安全保護工作的重要性,充分發(fā)揮標準的規(guī)范和引導作用,壓實各方責任,提升關鍵信息基礎設施綜合防護水平。下一步,中央網(wǎng)信辦將堅持總體國家安全觀,發(fā)揮統(tǒng)籌協(xié)調作用,會同相關部門加強關鍵信息基礎設施監(jiān)測預警和事件應對處置;協(xié)調保護工作部門發(fā)揮行業(yè)監(jiān)管職能,組織開展標準培訓,督促標準貫徹實施。運營者應履行主體責任,貫徹落實標準要求,確保關鍵信息基礎設施安全穩(wěn)定運行。
郭啟全指出,關鍵信息基礎設施是國家網(wǎng)絡安全保護的重中之重,本標準是第一項關鍵信息基礎設施安全保護的國家標準,各相關部門和關鍵信息基礎設施運營者應認真學習、研究和落實。關鍵信息基礎設施保護是一個系統(tǒng)工程,有關單位和部門要將網(wǎng)絡安全等級保護制度、關鍵信息基礎設施保護制度和數(shù)據(jù)安全保護制度三個制度在法律、政策、標準等方面形成有機銜接的體系。要落實上述要求,圍繞關鍵信息基礎設施安全保護要求,構建標準體系。公安機關將大力加強關鍵信息基礎設施安全保衛(wèi)和安全監(jiān)管,嚴厲打擊相關違法犯罪活動,與有關部門密切配合,著力構建關鍵信息基礎設施綜合防御體系,大力提升綜合防御能力和水平,堅決維護好國家網(wǎng)絡空間安全。
《信息安全技術 關鍵信息基礎設施安全保護要求》是關鍵信息基礎設施安全保護標準體系的構建基礎,將于2023年5月1日正式實施。標準提出了以關鍵業(yè)務為核心的整體防控、以風險管理為導向的動態(tài)防護、以信息共享為基礎的協(xié)同聯(lián)防的關鍵信息基礎設施安全保護3項基本原則,從分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。
中國電子技術標準化研究院對標準內容進行解讀,工信部網(wǎng)絡安全管理局副局長張光明,國家能源局電力安全監(jiān)管司副司長閻秀文,中國人民銀行科技司副司長、一級巡視員陳立吾代表保護工作部門發(fā)言,來自公共通信和信息服務、能源、交通、水利、金融、公共服務、國防科技工業(yè)等重要行業(yè)和領域的標準應用單位,北京市委網(wǎng)信辦、關鍵信息基礎設施運營者,以及標準起草單位的代表等近40人參加了會議。
文章來源:全國信安標委