2023年5月1日起,中国将实施GB/T39204-2022标准,强化关键信息基础设施的安全保护。该标准基于动态风控理念,设定11个章节111条要求,涵盖分析识别、安全防护、检测评估等方面,强调数据安全、供应链安全及闭环防护体系的建立。美创科技提供了标准解读,以协助运营者遵循执行。
2023年5月1日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》将正式实施。作为我国第一项关键信息基础设施安全保护的国家标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。
《信息安全技术 关键信息基础设施安全保护要求》共11个章节,重点阐述了关保的基本原则、主要内容及活动。关键信息基础设施安全保护应在落实网络安全等级保护制度基础上,实行重点保护,以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防为三项基本原则。
《信息安全技术 关键信息基础设施安全保护要求》从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面,提出来111条安全要求,整体上采用动态风控理念,强化安全管理职责,强调数据安全及供应链安全,落实闭环安全防护体系。
在《信息安全技术 关键信息基础设施安全保护要求》即将正式实施之际,美创科技就标准核心内容作出图文解读,以为运营者开展关键信息基础设施保护工作提供参考。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
