5月1日我國(guó)首個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)實(shí)施!
2023-05-05 0
2023年5月1日,《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(簡(jiǎn)稱要求)正式實(shí)施。
作為經(jīng)濟(jì)社會(huì)發(fā)展及運(yùn)行的重要支撐,關(guān)基設(shè)施安全穩(wěn)定運(yùn)行關(guān)系國(guó)計(jì)民生、公共利益和國(guó)家安全。《要求》的施行,意味著關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更加嚴(yán)格監(jiān)管,相關(guān)企業(yè)在關(guān)基領(lǐng)域的安全運(yùn)營(yíng)能力亟待提升。
關(guān)基保護(hù)是在等級(jí)保護(hù)基礎(chǔ)之上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的再保護(hù)、重點(diǎn)防護(hù)。從整體上看,《要求》以關(guān)鍵信息基礎(chǔ)設(shè)施為中心,對(duì)相關(guān)運(yùn)營(yíng)者的責(zé)任義務(wù)進(jìn)行了細(xì)化,同時(shí)也對(duì)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供單位,提出了更高要求。企業(yè)需要在保證合規(guī)的同時(shí),盡可能向常態(tài)化和自適應(yīng)安全靠攏,以保證業(yè)務(wù)的連續(xù)性。因此,對(duì)與關(guān)鍵信息基礎(chǔ)設(shè)施密切相關(guān)的政府、金融、交通、水利等機(jī)構(gòu)而言,如何在滿足合規(guī)性防護(hù)的基礎(chǔ)上,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)預(yù)警、主動(dòng)防御等方面能力建設(shè),確保關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行,成為企業(yè)安全運(yùn)營(yíng)一個(gè)必答題。《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》共11個(gè)章節(jié),重點(diǎn)闡述了關(guān)保的基本原則、主要內(nèi)容及活動(dòng)。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù),以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防為三項(xiàng)基本原則。