10月12日,国家标准化管理委员会发布公告,正式批准GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)发布,并将于2023年5月1日正式实施。
什么是关键信息基础设施
关键信息基础设施(简称CII),是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施安全保护是网络安全保护的重中之重,对于维护国家安全、经济健康发展、维护社会稳定和社会公共利益具有重要的意义。
《中华人民共和国网络安全法》规定,对于关键信息基础设施,要在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施安全保护应首先符合网络安全等级保护制度相关要求,在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。
《关基保护要求》规范的主要内容
《关基保护要求》规范中,将关键信息基础设施安全保护主要分为6个方面:即分析识别、安全防护、检测评估、监测预警、主动防御 、事件处置。
1.分析识别方面,围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
2.安全防护方面,根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
3.检测评估方面,为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
4.监测预警方面,制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
5.主动防御方面,以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
6.事件处置方面,运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
《关基保护要求》颁布的重要意义
《关基保护要求》的颁布,为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求,保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护工作提供了国标规范保障,同时也为运营者和相关方提供了全生存周期的指导和参考。
10月12日,国家标准化管理委员会发布公告,正式批准GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)发布,并将于2023年5月1日正式实施。
什么是关键信息基础设施
关键信息基础设施(简称CII),是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施安全保护是网络安全保护的重中之重,对于维护国家安全、经济健康发展、维护社会稳定和社会公共利益具有重要的意义。
《中华人民共和国网络安全法》规定,对于关键信息基础设施,要在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施安全保护应首先符合网络安全等级保护制度相关要求,在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。
《关基保护要求》规范的主要内容
《关基保护要求》规范中,将关键信息基础设施安全保护主要分为6个方面:即分析识别、安全防护、检测评估、监测预警、主动防御 、事件处置。
1.分析识别方面,围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
2.安全防护方面,根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
3.检测评估方面,为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
4.监测预警方面,制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
5.主动防御方面,以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
6.事件处置方面,运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
《关基保护要求》颁布的重要意义
《关基保护要求》的颁布,为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求,保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护工作提供了国标规范保障,同时也为运营者和相关方提供了全生存周期的指导和参考。