我国首项关键信息基础设施安全保护国家标准正式发布
2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。
国焕新指出,关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。标准是落实关键信息基础设施安全相关法律法规的重要抓手,是保障关键信息基础设施安全与发展的重要技术要素。深入贯彻党的二十大精神,落实《国家标准化发展纲要》任务部署,统筹优化标准体系建设,持续开展关键标准研制,不断强化标准实施应用,以标准助力关键信息基础设施安全保障体系建设,是我们共同的责任和使命。
高林指出,《信息安全技术 关键信息基础设施安全保护要求》是规范关基保护工作的具体依据,是指导关基保护工作的实施指南。各相关方要充分认识关键信息基础设施安全保护工作的重要性,充分发挥标准的规范和引导作用,压实各方责任,提升关键信息基础设施综合防护水平。下一步,中央网信办将坚持总体国家安全观,发挥统筹协调作用,会同相关部门加强关键信息基础设施监测预警和事件应对处置;协调保护工作部门发挥行业监管职能,组织开展标准培训,督促标准贯彻实施。运营者应履行主体责任,贯彻落实标准要求,确保关键信息基础设施安全稳定运行。
郭启全指出,关键信息基础设施是国家网络安全保护的重中之重,本标准是第一项关键信息基础设施安全保护的国家标准,各相关部门和关键信息基础设施运营者应认真学习、研究和落实。关键信息基础设施保护是一个系统工程,有关单位和部门要将网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度三个制度在法律、政策、标准等方面形成有机衔接的体系。要落实上述要求,围绕关键信息基础设施安全保护要求,构建标准体系。公安机关将大力加强关键信息基础设施安全保卫和安全监管,严厉打击相关违法犯罪活动,与有关部门密切配合,着力构建关键信息基础设施综合防御体系,大力提升综合防御能力和水平,坚决维护好国家网络空间安全。
《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
中国电子技术标准化研究院对标准内容进行解读,工信部网络安全管理局副局长张光明,国家能源局电力安全监管司副司长阎秀文,中国人民银行科技司副司长、一级巡视员陈立吾代表保护工作部门发言,来自公共通信和信息服务、能源、交通、水利、金融、公共服务、国防科技工业等重要行业和领域的标准应用单位,北京市委网信办、关键信息基础设施运营者,以及标准起草单位的代表等近40人参加了会议。
来源:全国信安标委