我国首个关键信息基础设施安全保护国家标准发布
11月7日,市场监管总局标准科技司、中央网信办网络安全协调局、公安部网络安全局在北京联合召开《信息安全技术关键信息基础设施安全保护要求》国家标准宣贯会。作为关键信息基础设施安全保护标准体系的基础,国家标准《信息安全技术关键信息基础设施安全保护要求》将于2023年5月1日正式实施。
"关键信息基础设施的安全保护是国家网络安全工作的重中之重."市场监管总局标准科技司一级巡视员郭焕新表示,标准是落实关键信息基础设施安全相关法律法规的重要抓手,是保障关键信息基础设施安全和发展的重要技术要素。要统筹优化标准体系建设,不断发展关键标准,不断加强标准实施应用,以标准助力关键信息基础设施安全体系建设。
据了解,作为我国首个关键信息基础设施安全保护国家标准,《信息安全技术关键信息基础设施安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态保护、以信息共享为基础的协同防御的关键信息基础设施安全保护三大基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处理等六个方面提出了111项安全需求。,这是操作的关键要求。
中央网信办网络安全协调局副局长、一级巡视员高林表示,标准是规范关键信息基础设施保护的具体依据,是指导关键信息基础设施保护的实施指南。要充分发挥标准的作用,提高关键信息基础设施的综合保护水平。下一步,中央网信办将发挥统筹协调作用,会同有关部门加强关键信息基础设施的监测预警和事件响应;协调保护部门发挥行业监管作用,组织标准培训,监督标准实施。
公安部网络安全局副局长、一级巡视员郭启全表示,公安机关将大力加强关键信息基础设施安全监管,严厉打击相关违法犯罪活动,着力构建关键信息基础设施综合防御体系,提高综合防御能力和水平,坚决维护国家网络空间安全。
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。