《信息安全技术 关键信息基础设施安全保护要求》正式实施

2023年5月1日，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称《关基保护要求》）正式实施，作为《关键信息基础设施安全保护条例》（以下简称《关保条例》）发布后首个正式发布的关键信息基础设施安全保护标准，对我国关键信息基础设施安全保护有着极为重要的指导意义。

《关基保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护三项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为开展关键信息基础设施保护工作需求提供了强有力的标准保障。

一致：《网络安全法》《关保条例》《关基保护要求》

关键信息基础设施的安全稳定运行关系着国计民生、公共利益和国家安全，其安全防护是网络安全工作的重中之重，我国多部网络安全法律法规都对其有相应的规定。《关基保护要求》就是在《网络安全法》、《关保条例》及网络安全等级保护制度的基础上，结合我国现有网络安全保障体系成果，对关键信息基础设施保护提出的可落地的要求，因此它和其他法规的要求保持一致。

《网络安全法》是我国第一部关于网络安全工作的基本大法，在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，促进了关基保护法规体系的完善和统一，为后续相关法规的制定与完善提供了底层支撑。

我国关键信息基础设施标准体系的框架设计参照等保2.0标准，在等保2.0的基础上加强对于涉公共通信和信息服务、能源等领域的重点保护。

《关保条例》是特别针对关键信息基础设施安全保护的纲要性文件，在《网络安全法》的基础上，从网络设施、系统对于关键业务的重要程度、遭破坏可能产生的危害程度以及对于其他行业与领域的关联性影响框定了关键信息基础设施的认定原则以及具体的保护范围。

要求：数据安全防护要求更高

无论是《网络安全法》、《关保条例》，抑或是《关基保护要求》，都要求对关键信息基础设施在等保的基础上做重点保护。严峻的网络安全和合规监管要求形势，也对能源、交通、金融、电子政务、国防科技工业等重要行业和领域的数据安全提出了更高的要求。

《关基保护要求》是继《数据安全法》后，再次把数据安全作为纲领性要求进行了独立阐述，进一步表明了数据对于关键信息基础设施安全保护的重要性。《关基保护要求》指出数据安全防护要从数据安全管理入手，开展数据安全风险评估，根据数据分类分级的结果制定相应的安全保护策略，建立业务连续性管理及容灾备份机制，以及提高数据处理活动全流程的安全能力等。

数腾作为国家关键信息基础设施安全建设的重要参与者之一，也是国内为数不多具备自主研发、自主可控能力的技术型灾备厂商。多年来，数腾始终密切关注网络安全制度和标准体系的变化及建设进程，通过丰富的产品技术体系和场景化解决方案，持续地应用于电子政务、金融、能源、交通等行业，覆盖传统业务场景和新型云与分布式场景，可以充分保障关键信息基础设施单位的安全能力有效落地、持续提升。

未来，数腾仍将坚守信念，持续科技创新与自主研发，紧随时代步伐，加大产品研发投入，夯实产品实力与方案优势，以前瞻性的技术实力和体系化的场景方案能力为保障，帮助各大关键信息基础设施行业真正的创造价值。