行業資訊
2022年10月12日,市場監管總局(标準委)發布公(gōng)告,批準2項國(guó)家标準。其中(zhōng),《信息安(ān)全技(jì )術 關鍵信息基礎設施安(ān)全保護要求》作(zuò)為(wèi)2021年9月1日《關鍵信息基礎設施安(ān)全保護條例》正式發布後的第一個關基标準,終于發布,并将于2023年5月1日實施。公(gōng)告具(jù)體(tǐ)内容如下:
2項國(guó)家标準
據之前的《關鍵信息基礎設施安(ān)全國(guó)家标準進展》文(wén)章介紹,自 2015 年起,全國(guó)信息安(ān)全标準化技(jì )術委員會(TC260)組織研究關鍵信息基礎設施安(ān)全标準體(tǐ)系,推動研制《信息安(ān)全技(jì )術 關鍵信息基礎設施安(ān)全保護要求》等 8 項重點急需标準,為(wèi)各行業各領域關鍵信息基礎設施的識别認定、安(ān)全防護能(néng)力建設、安(ān)全檢查評估和應急體(tǐ)系建設等工(gōng)作(zuò)提供有(yǒu)效技(jì )術輸入,為(wèi)保障關鍵信息基礎設施全生命周期安(ān)全提供标準化支撐。
目前,我國(guó)已發布和尚未正式發布的關鍵信息基礎設施安(ān)全國(guó)家标準,在研國(guó)家标準共 8 項,圍繞核心标準《信息安(ān)全技(jì )術 關鍵信息基礎設施安(ān)全保護要求》,涵蓋了總體(tǐ)要求、識别認定、安(ān)全防護、檢測評估、監測預警和事件處置等方面,主要用(yòng)于指導運營者、網絡安(ān)全服務(wù)機構等相關單位共同構建關鍵信息基礎設施安(ān)全保障體(tǐ)系。
《信息安(ān)全技(jì )術 關鍵信息基礎設施安(ān)全保護要求》規定了關鍵信息基礎設施運營者在識别分(fēn)析、安(ān)全防護、檢測評估、監測預警、主動防禦、事件處置等方面的安(ān)全要求。此次正式實施,意味着我國(guó)的國(guó)家關鍵信息基礎設施(電(diàn)力,燃氣,水力,石化等)工(gōng)業控制系統的網絡安(ān)全保護将納入國(guó)家監督成為(wèi)強制要求,标志(zhì)着我國(guó)關鍵信息基礎設施安(ān)全保障體(tǐ)系的建設進一步完善,為(wèi)運營者開展關鍵信息基礎設施的安(ān)全保護工(gōng)作(zuò)提供更有(yǒu)效的規範和引領。
(來源:賽迪密碼信息安(ān)全)
