Page 32 - 金融科技视界2022-10期
P. 32
Technical Tracking
技术追踪
标准解读 | 我国首个关键信息基础设施
安全保护标准正式发布
——深度解读《信息安全技术 关键信息基础设施安
全保护要求》标准
来源 | 关键信息基础设施安全保护联盟筹 作者 | 路云天 王少杰
2022年10月12日,国家市场监督管理总局(国家标准化管理委
二
员会)批准GB/T 39204-2022《信息安全技术 关键信息基础设施
安全保护要求》(以下简称“安全保护标准”)推荐性国家标准,于 适用范围
2022年11月正式对外发布,并将于2023年5月1日正式实施。安全保
护标准是我国关键信息基础设施安全保护的总纲性标准,也是我 安全保护标准是我国关基安
国首个发布的关键信息基础设施安全保护标准,对指导我国关键信 全保护的总纲性标准,本标准在
息基础设施安全保护工作,具有重大价值和深远意义。 国家网络安全等级保护制度基础
上,借鉴我国相关部门在重要行
业和领域开展网络安全保护工作
开展了重点标准的研制。全国信 的成熟经验,吸纳国内外在关键
息安全标准化技术委员会通过对 信息基础设施安全保护方面的举
一
《关键信息基础设施安全保护条 措,结合我国现有网络安全保障
编制背景 例》进行标准化需求分析,围绕关 体系等成果,从分析识别、安全
键信息基础设施安全保障体系建 防护、检测评估、监测预警、主动
2016年,国家标准化管理委 设各维度,在已有国家网络安全标 防御、事件处置等方面,提出关键
员会联合印发《关于加强国家网 准的基础上,从关键信息基础设 信息基础设施安全保护要求,采
络安全标准化工作的若干意见》, 施的保护要求、控制措施、边界识 取必要措施保护关键信息基础设
明确提出开展关键信息基础设施 别、保障指标、应急体系、检查评 施业务连续运行,及其重要数据
保护急需重点标准研制,全国信 估,以及供应链安全、数据安全、 不受破坏,切实加强关键信息基
息安全标准化技术委员会组织开 信息共享、监测预警等方面系统 础设施安全保护。安全保护标准
展了关键信息基础设施安全标准 推进标准研制工作,共同构建科 提出了关键信息基础设施分析识
体系研究,提出关键信息基础设 学性、系统性、实用性的标准体系 别、安全防护、检测评估、监测预
施安全标准体系框架和标准明细 框架,用标准筑牢关键信息基础 警、主动防御、事件处置等方面的
表,同时按照“急用先行”的原则 设施安全保障体系建设的基础。 安全控制措施,适用于指导运营
30 金融科技视界
