文章目录
前言
2023年,国家网络安全政策和标准密集发布,逐渐形成以《中华人民共和国网络安全法》为核心的网络空间安全保障体系。
一、政策篇
(一)等级保护
2023年,网络安全等级保护制度以《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)文件和《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》(公网安〔2022〕1058号)文件为指引,继续深化实施。
其中1960号文件的“三化六防”措施已经成为网络安全规划设计、建设运营的重要指导原则,并逐步落实。1058号文件的34项重点措施成为深化网络安全等级保护建设整改、检查检测、监测预警、应急处置等各项重点工作的抓手,指导各单位各部门深入实施网络安全等级保护制度。
(二)关键信息基础设施保护
关键信息基础设施保护(以下简称“关基保护”)发布了首个重要标准:《GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求》,并于2023年5月1日正式实施。该标准规定了关基保护的三大基本原则:以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防。并规定了六个活动:分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。该标准对关基保护工作具有基础性、规范性、引领性的作用。
同时ÿ
最低0.47元/天 解锁文章
1384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
