10月12日,市场监管总局(标准委)发布公告批准了《信息安全技术 关键信息基础设施安全保护要求》国家标准文件,将于2023年5月1日实施。
值得关注的是,此份标准是自去年《关键信息基础设施安全保护条例》正式发布以来的第一份关基标准。
随着美国输油管公司攻击安全事件、滴滴事件、多款涉及关键敏感信息的应用接受审查等事件的发生,以及近年来针对关键信息基础设施展开的攻击对社会影响越来越严重等,也引发了国家部门、行业用户对关键信息基础设施安全的重视。
在间隔《关键信息基础设施安全保护条例》正式实施后一年多后的今年,《信息安全技术 关键信息基础设施安全保护要求》的发布,为我国日后开展关键信息基础设施安全工作提供了可参照和遵循的标准。纵观国家围绕关键信息基础设施安全发布了多部法律法规,也体现了我国对此项工作的重视程度逐年上升,这与网络空间安全在国际舞台上的重要性、我国数字经济转型发展越发深入、重要行业对新兴科技依赖性越强等因素分不开。
对这份即将在明年开始实施的标准进行详细的解读以及依据其开展到位的安全防护,也直接影响到国家安全、经济发展、国计民生和公共利益等多个方面。
《信息安全技术 关键信息基础设施安全保护要求》规定了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。此文件适用于指导运营者对关键信息基础设施进行全生存周期安全保护,也可供关键信息基础设施安全保护的其他相关方参考使用。
整体上来说,此文件既是对《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全要求的落实,也是对各行业日后采取必要措施保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护的要求。
335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
