2023年5月1日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)正式实施,作为《关键信息基础设施安全保护条例》(以下简称《关保条例》)发布后首个正式发布的关键信息基础设施安全保护标准,对我国关键信息基础设施安全保护有着极为重要的指导意义。
《关基保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护三项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为开展关键信息基础设施保护工作需求提供了强有力的标准保障。
一致:《网络安全法》《关保条例》《关基保护要求》
关键信息基础设施的安全稳定运行关系着国计民生、公共利益和国家安全,其安全防护是网络安全工作的重中之重,我国多部网络安全法律法规都对其有相应的规定。《关基保护要求》就是在《网络安全法》、《关保条例》及网络安全等级保护制度的基础上,结合我国现有网络安全保障体系成果,对关键信息基础设施保护提出的可落地的要求,因此它和其他法规的要求保持一致。
《网络安全法》是我国第一部关于网络安全工作的基本大法,在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定,促进了关基保护法规体系的完善和统一,为后续相关法规的制定与完善提供了底层支撑。
我国关键信息基础设施标准体系的框架设计参照等保2.0标准,在等保2.0的基础上加强对于涉公共通信和信息服务、能源等领域的重点保护。