首個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護國家標準發(fā)布

       2022年10月12日，市場監(jiān)管總局（標準委）發(fā)布公告，批準2項國家標準。其中，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》作為2021年9月1日《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式發(fā)布后的第一個關(guān)基標準，終于發(fā)布，并將于2023年5月1日實施。公告具體內(nèi)容如下：

2項國家標準

       據(jù)之前的《關(guān)鍵信息基礎(chǔ)設(shè)施安全國家標準進展》文章介紹，自 2015 年起，全國信息安全標準化技術(shù)委員會（TC260）組織研究關(guān)鍵信息基礎(chǔ)設(shè)施安全標準體系，推動研制《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》等 8 項重點急需標準，為各行業(yè)各領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的識別認定、安全防護能力建設(shè)、安全檢查評估和應(yīng)急體系建設(shè)等工作提供有效技術(shù)輸入，為保障關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期安全提供標準化支撐。

       目前，我國已發(fā)布和尚未正式發(fā)布的關(guān)鍵信息基礎(chǔ)設(shè)施安全國家標準，在研國家標準共 8 項，圍繞核心標準《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，涵蓋了總體要求、識別認定、安全防護、檢測評估、監(jiān)測預警和事件處置等方面，主要用于指導運營者、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等相關(guān)單位共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

       《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者在識別分析、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等方面的安全要求。此次正式實施，意味著我國的國家關(guān)鍵信息基礎(chǔ)設(shè)施（電力，燃氣，水力，石化等）工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護將納入國家監(jiān)督成為強制要求，標志著我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的建設(shè)進一步完善，為運營者開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護工作提供更有效的規(guī)范和引領(lǐng)。

       （來源：賽迪密碼信息安全）