全國首個!《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》發(fā)布

發(fā)布時間 2022-11-09

11月7日,市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局在京聯(lián)合召開《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)(以下簡稱《保護(hù)要求》)國家標(biāo)準(zhǔn)發(fā)布宣貫會。據(jù)介紹,關(guān)鍵信息基礎(chǔ)設(shè)施是國家網(wǎng)絡(luò)安全保護(hù)的重中之重,作為《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)發(fā)布一年后首個正式發(fā)布的關(guān)基標(biāo)準(zhǔn),為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的實際落地具有重要意義。

據(jù)悉,《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系的構(gòu)建基礎(chǔ),將于2023年5月1日正式實施。標(biāo)準(zhǔn)提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)3項基本原則,從分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等6個方面提出了111條安全要求,為運營者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作需求提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。

《保護(hù)要求》作為《條例》一項重要的配套標(biāo)準(zhǔn),對于關(guān)鍵信息基礎(chǔ)設(shè)施繼承了《條例》“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。”的定義, 與《網(wǎng)絡(luò)安全法》第31條的定義方式保持了一致,采用的仍是舉例加后果概括的方式。

《保護(hù)要求》安全防護(hù)階段供應(yīng)鏈安全保護(hù)部分與《網(wǎng)絡(luò)安全審查辦法》中要求的” 重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險“?!稐l例》中要求的”運營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)并簽訂安全保密協(xié)議“對接,提出“供應(yīng)鏈安全管理策略、年度采購清單等”具體要求,確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。

《保護(hù)要求》安全防護(hù)階段在等級保護(hù)的基礎(chǔ)上強(qiáng)調(diào)了數(shù)據(jù)安全防護(hù),與《數(shù)據(jù)安全法》銜接。如果把數(shù)據(jù)看成是“貨物”,關(guān)鍵信息基礎(chǔ)設(shè)施(CII)可以看成是承載“貨物”的容器?!毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《條例》形成了對重要網(wǎng)絡(luò)活動、數(shù)據(jù)活動的基本規(guī)則體系,《保護(hù)要求》則是直接與等級保護(hù)要求進(jìn)行對接,進(jìn)行安全保護(hù)要求的落地。

注:內(nèi)容來源于互聯(lián)網(wǎng)公開信息