首個關鍵信息基礎設施安全保護國家標準發布

       2022年10月(yue)12日(ri)，市(shi)場監(jian)管總局（標準(zhun)(zhun)委）發(fa)布(bu)公告，批(pi)準(zhun)(zhun)2項(xiang)國(guo)家(jia)標準(zhun)(zhun)。其中，《信(xin)息(xi)安全(quan)技(ji)術(shu) 關(guan)鍵信(xin)息(xi)基(ji)礎(chu)設施安全(quan)保(bao)護要求》作為2021年9月(yue)1日(ri)《關(guan)鍵信(xin)息(xi)基(ji)礎(chu)設施安全(quan)保(bao)護條例》正式(shi)發(fa)布(bu)后的第一(yi)個關(guan)基(ji)標準(zhun)(zhun)，終于(yu)發(fa)布(bu)，并將于(yu)2023年5月(yue)1日(ri)實施。公告具體(ti)內(nei)容如下：

2項(xiang)國家標準

       據之前的《關鍵信息(xi)基礎設施(shi)安全國(guo)家標(biao)準進展》文章介紹，自 2015 年起，全國信息安全標準化技術委員會（TC260）組織研究關鍵信息基礎設施安全標準體系，推動研制《信息安全技術 關鍵信息基礎設施安全保護要求》等 8 項重點急需標準，為各行業各領域關鍵信息基礎設施的識別認定、安全防護能力建設、安全檢查評估和應急體系建設等工作提供有效技術輸入，為保障關鍵信息基礎設施全生命周期安全提供標準化支撐。

       目前(qian)，我(wo)國已發(fa)布(bu)和(he)尚未正式發(fa)布(bu)的關鍵(jian)信息(xi)基礎(chu)設(she)施安(an)全(quan)國家(jia)標(biao)(biao)準，在研國家(jia)標(biao)(biao)準共 8 項，圍繞核心標(biao)(biao)準《信息(xi)安(an)全(quan)技術 關鍵(jian)信息(xi)基礎(chu)設(she)施安(an)全(quan)保護(hu)要(yao)求(qiu)》，涵(han)蓋了總體要(yao)求(qiu)、識別(bie)認(ren)定、安(an)全(quan)防護(hu)、檢測(ce)評(ping)估(gu)、監測(ce)預警和(he)事(shi)件處置等方面(mian)，主(zhu)要(yao)用于指導運營者、網絡(luo)安(an)全(quan)服務機構等相關單位共同(tong)構建(jian)關鍵(jian)信息(xi)基礎(chu)設(she)施安(an)全(quan)保障體系。

       《信(xin)息(xi)安(an)全技術 關鍵(jian)(jian)信(xin)息(xi)基(ji)礎(chu)設(she)(she)施(shi)安(an)全保(bao)護(hu)要(yao)求(qiu)》規定(ding)了關鍵(jian)(jian)信(xin)息(xi)基(ji)礎(chu)設(she)(she)施(shi)運營(ying)者在識(shi)別分析、安(an)全防護(hu)、檢測評估、監測預(yu)警、主動防御、事件(jian)處置等方面的(de)(de)安(an)全要(yao)求(qiu)。此次正式實施(shi)，意(yi)味著(zhu)我國(guo)的(de)(de)國(guo)家關鍵(jian)(jian)信(xin)息(xi)基(ji)礎(chu)設(she)(she)施(shi)（電(dian)力(li)，燃氣(qi)，水力(li)，石化等）工(gong)業控制(zhi)系統的(de)(de)網絡(luo)安(an)全保(bao)護(hu)將納入(ru)國(guo)家監督成為(wei)強制(zhi)要(yao)求(qiu)，標志著(zhu)我國(guo)關鍵(jian)(jian)信(xin)息(xi)基(ji)礎(chu)設(she)(she)施(shi)安(an)全保(bao)障體系的(de)(de)建設(she)(she)進(jin)一步完善，為(wei)運營(ying)者開展關鍵(jian)(jian)信(xin)息(xi)基(ji)礎(chu)設(she)(she)施(shi)的(de)(de)安(an)全保(bao)護(hu)工(gong)作提供更有效的(de)(de)規范和引領。

       （來源：賽迪密碼信息(xi)安全）