GB/T 39204-2022信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求即將實(shí)施

中科至善 2023-03-15

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）作為我國首部關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)國家標(biāo)準(zhǔn)，于2022年11月7日由市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合發(fā)布。GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》將于2023年5月1日正式實(shí)施。

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）將于2023年5月1日正式實(shí)施。作為我國第一項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的國家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)3項(xiàng)基本原則，從分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置6個方面提出了111條安全要求，為運(yùn)營者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作需求提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。

關(guān)鍵信息基礎(chǔ)設(shè)施指的是公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

“關(guān)鍵信息基礎(chǔ)設(shè)施是國家網(wǎng)絡(luò)安全保護(hù)的重中之重。”市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司一級巡視員國煥新表示，作為落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)法律法規(guī)的重要抓手，標(biāo)準(zhǔn)是保障關(guān)鍵信息基礎(chǔ)設(shè)施安全與發(fā)展的重要技術(shù)要素。要持續(xù)開展關(guān)鍵標(biāo)準(zhǔn)研制，不斷強(qiáng)化標(biāo)準(zhǔn)實(shí)施應(yīng)用，以標(biāo)準(zhǔn)助力關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系建設(shè)。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長、一級巡視員高林表示，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》是規(guī)范關(guān)基保護(hù)工作的具體依據(jù)，是指導(dǎo)關(guān)基保護(hù)工作的實(shí)施指南，要充分發(fā)揮標(biāo)準(zhǔn)的規(guī)范和引導(dǎo)作用，提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防護(hù)水平。下一步，中央網(wǎng)信辦將堅持總體國家安全觀，發(fā)揮統(tǒng)籌協(xié)調(diào)作用，會同相關(guān)部門加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測預(yù)警和事件應(yīng)對處置；協(xié)調(diào)保護(hù)工作部門發(fā)揮行業(yè)監(jiān)管職能，組織開展標(biāo)準(zhǔn)培訓(xùn)，督促標(biāo)準(zhǔn)貫徹實(shí)施。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長、一級巡視員郭啟全表示，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是一個系統(tǒng)工程，有關(guān)單位和部門要將網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度和數(shù)據(jù)安全保護(hù)制度在法律、政策、標(biāo)準(zhǔn)等方面形成有機(jī)銜接的體系。公安機(jī)關(guān)將大力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)和安全監(jiān)管，嚴(yán)厲打擊相關(guān)違法犯罪活動，著力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系，堅決維護(hù)好國家網(wǎng)絡(luò)空間安全。

為落實(shí)(中華人民共和國網(wǎng)絡(luò)安全法狄關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》關(guān)于保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的要求，在國家網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上，借鑒我國相關(guān)部門在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn)，吸納國內(nèi)外在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的舉措，結(jié)合我國現(xiàn)有網(wǎng)絡(luò)安全保障體系等成果，從分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等方面，提出關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，采取必要揩施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)運(yùn)行，及其重要數(shù)據(jù)不受破壞，切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。

1)分析識別:圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù).開展業(yè)務(wù)依賴性識別.關(guān)鍵資產(chǎn)識別、風(fēng)險識別等活動。本活動是開展安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等活動的基礎(chǔ)。

2) 安全防護(hù):根據(jù)已識別的關(guān)鍵業(yè)務(wù)、資產(chǎn)、安全風(fēng)險,在安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全建設(shè)管理、安全運(yùn)維管理等方面實(shí)施安全管理和技術(shù)保護(hù)措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

3)檢測評估:為檢驗(yàn)安全防護(hù)措施的有效性,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患,應(yīng)建立相應(yīng)的檢測評估制度,確定檢測評估的流程及內(nèi)容等,開展安全檢測與風(fēng)險隱患評估,分析潛在安全風(fēng)險可能引發(fā)的安全事件。

4)監(jiān)測預(yù)警:建立并實(shí)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,針對發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅,提前或及時發(fā)出安全警示。建立威脅情報和信息共享機(jī)制,落實(shí)相關(guān)措施,提高主動發(fā)現(xiàn)攻擊能力。

5)主動防御:以應(yīng)對攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎(chǔ),主動采取收斂暴露面，捕獲、溯源、干擾和阻斷等措施,開展攻防演習(xí)和威脅情報工作,提升對網(wǎng)絡(luò)威脅與攻擊行為的識別、分析和主動防御能力。

6) 事件處置:運(yùn)營者對網(wǎng)絡(luò)安全事件進(jìn)行報告和處置,并采取適當(dāng)?shù)膽?yīng)對措施,恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

點(diǎn)擊GB T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》閱讀標(biāo)準(zhǔn)原文

本文由中科至善（uvsec.com）編輯整理發(fā)布。

GB T 39204-2022 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

上一篇：新取得CISSP與CISP等信息安全認(rèn)證的人員，每人最高1萬元獎勵

下一篇：新版解讀：《網(wǎng)絡(luò)安全審查辦法》