五一正式实施│《关键信息基础设施安全保护要求》要点解读
《信息安全技术 关键信息基础设施安全保护要求》(GB/T39204-2022)将于今年5月1日起正式实施。
《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)是继《关键信息基础设施安全保护条例》(以下简称《关保条例》)后,我国首个发布的关键信息基础设施安全保护标准,对于我国关键信息基础设施安全保护有着极为重要的指导意义。
《关基保护要求》保护的对象是关键信息基础设施,是指公共通信和信息服务、能源、交通、水利金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系
根据关键信息基础设施所面临的安全威胁态势进行持续监测_和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险。
积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。
分析识别:围绕关键信息基础设施承载的关键业务,开展业务依赖性识别、关键资产识别、风险识别等活动。本活动是开展安全防护、检测评估、监测预警、主动防御、事件处置等活动的基础。
安全防护:根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。
检测评估:为检验安全防护措施的有效性,发现网络安全风险隐患,应制定相应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估,分析潜在安全风险可能引发的安全事件。
监测预警:制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。
主动防御:以对攻击行为的监测发现为基础,主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。
事件处置:运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务。
《关基保护要求》是结合我国现有关键信息基础设施安全保障体系成果提出的可落地的安全保护要求,例如定量规定安全检测评估及应急演练频次、采购网络关键设备和网络安全专用产品具体流程、明确网络产品和服务提供者安全责任与义务等,有助于进一步为关键信息基础设施运营者及相关人员提供安全工作指引和依据。
对于监管部门而言,《关基保护要求》明确了安全检测评估、考核的具体标准及流程,支撑其优化关键信息基础设施安全监管举措,帮助其进一步把握监管范围与力度。
对于关键信息基础设施运营者而言,《关基保护要求》帮助其构筑网络安全建设、运维、制度、人员管理流程框架,确立安全技术能力提升方向及安全工具采购与使用标准,以更好地保障关键信息基础设施安全的稳定运行。
对于网络安全服务提供者而言,《关基保护要求》明确了产品和服务者的安全责任与义务,限定了网络产品和服务研发、制造过程中涉及的实体拥有或控制的已知技术专利等知识产权要求,为其更好地开展网络安全服务提供合规依据。
