News
近日,国家市场监管总局批准发布了《关键信息基础设施安全保护要求》( GB/T 39204-2022)(简称《关基保护要求》)国家标准文件。该标准作为《关键信息基础设施安全保护条例》(简称《关基条例》)发布一年后首个正式发布的关基标准,并将于2023年5月1日实施。
关键信息基础设施的概念在2014年2月27日召开的中央网络安全和信息化领导小组第一次会议正式提出。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。当前,我国关键信息基础设施面临的安全形势日趋严峻,为明确各方责任,加快提升关键信息基础设施安全保护能力,在2021年9月1日施行的《关基条例》,是适应新的形势任务发展的必然要求,是切实维护国家安全和根本利益的迫切需要,对于保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。《关基条例》确立了我国关键信息基础设施安全保护的专门制度,为开展关键信息基础设施安全保护工作提供了基本遵循。
在《关基条例》中,将关键信息基础设施安全防护能力依据5个能力域完成程度的高低进行分级评估,包括3个能力等级,从能力等级1到能力等级3,逐级增高,能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。
党的二十大报告中指出,必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。关键信息基础设施作为国家重要的战略资源,是经济社会运行的神经中枢,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。因此,保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
01 分析识别
02 安全防护
根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
03 检测评估
为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
04 监测预警
制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
05 主动防御
以对攻击行为的监测发现为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
06 事件处置
运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
《关基保护要求》作为《关基条例》的落地保护要求,是近年来国家网络安全和信息化工作成功经验的制度化提升,将为我国深入开展关键信息基础设施安全保护工作落地提供有力保障。同时《关基保护要求》作为“十四五”开局之年发布的一项重要标准,是推动我国网络安全法治化工作的又一项重要举措和成果,标志着我国网络安全产业进入了以关键信息基础设施安全保护为重点的新时代,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有重大而深远的意义。
关键信息基础设施安全是国家安全的重要组成部分,面对《关基保护要求》的发布与即将开始的施行,道普信息技术有限公司作为国内具备关保、分保、等保、软测、密评(三保一测一评)综合能力的领先机构,将不断提升自身的安全实力,为关键信息基础设施相关企业单位提供强而有力的“安全后盾”,落实重要行业和领域的关键信息基础设施安全保护工作,推动我国关键信息基础设施安全保护工作的强有力开展,为国家网络空间构筑坚实的安全防线,共赴更美好的数字中国新未来!
热点新闻
-
2024-04-10
-
2024-04-01
-
2024-03-15
-
2024-03-07
-
2024-03-04
-
2024-03-01