国家市场监管总局批准发布了《关键信息基础设施安全保护要求》（ GB/T 39204-2022）（简称《关基保护要求》）国家标准文件，将于2023年5月1日实施。

关键信息基础设施作为国家重要的战略资源，涵盖公共通信和信息服务、能源、交通、水利、金融、公共服务等重要行业和领域，其安全稳定运行关系国计民生、公共利益和国家安全。该标准是我国关键信息基础设施安全保护的总纲性标准，对关键信息基础设施安全保护提出了更高的要求。

《关基保护要求》是基于《网络安全法》和《关基条例》，在网络安全等级保护制度基础上，结合我国现有网络安全保障体系成果提出的可落地的安全保护要求。它提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。

同时，规定了在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求，包括开展业务识别、资产识别、风险识别、重大变更等活动；在识别关键信息基础设施安全风险的基础上制定相应的安全防护措施；每年至少进行一次检测评估和应急演练；制定并实施网络安全监测预警和信息通报制度；开展攻防演习和威胁情报工作；建立网络安全信息共享机制等。主要用于指导运营者、网络安全服务机构等相关单位共同构建关键信息基础设施安全保障体系，为关键信息基础设施保护的实际落地具有重要意义。

无论是《网络安全法》《关基条例》，还是更为具体的《关基保护要求》，均要求对关基设施在等保的基础之上作重点保护。道普信息风险管控专家指出，面临严峻的网络安全和合规监管要求形势，对关基单位提出了更高的要求。

道普信息风险管控专家表示，安全是整体，合规是基准。关基安全在合规安全基础上，还有需要进行以业务发展为中心的，从实战角度出发的有效性网络安全建设。

对于关键信息基础设施安全保护，道普信息风险管控专家建议，可以借助专业的第三方风险管控服务，重视关键信息基础设施的安全隐患和潜在风险，采取多规管理融合、安全运营体系等手段，提升关键信息基础设施的对抗能力和防护水平。

在深入实施网络安全等级保护制度基础上，基于网络安全责任制、密码应用、数据安全等监管要求，开展等保、密码、关保测评，针对风险提出改进建议，帮助完成合规整改，一次测评，多规满足，避免了重复测评带来的时间和经济额外成本。

强化供应链安全管理和数据安全风险评估，对关键信息基础设施数据的全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

针对关键基础技术设施，进行动态化主动式安全运营管理，构建运营管理、运营运行、运行技术三个核心模块，形成融合统一的主动安全运行体系，持续提升风险识别能力、安全防护能力、安全检测能力、安全响应能力和安全恢复能力，减少安全风险，提升安全防护能力，满足安全防护要求。

关键信息基础设施安全是国家安全的重要组成部分，面对《关基保护要求》即将落地实施，道普信息风险管控专家强调，介入专业的第三方风险管控，坚持多规管理融合，一次测评，多规满足，为关键信息基础设施相关单位提供强而有力的“安全后盾”，落实重要关键信息基础设施安全保护工作，保障我国关键信息基础设施安全保护工作的强有力开展，为国家网络空间构筑坚实的安全防线！