首個關鍵信息基礎設施安全保護國家標準發(fā)布

       2022年10月12日，市場監(jiān)管總局（標準委）發(fā)布公告，批準2項國家標準。其中，《信息安全技術 關鍵信息基礎設施安全保護要求》作為2021年9月1日《關鍵信息基礎設施安全保護條例》正式發(fā)布后的第一個關基標準，終于發(fā)布，并將于2023年5月1日實施。公告具體內容如下：

2項國家標準

       據之前的《關鍵信息基礎設施安全國家標準進展》文章介紹，自 2015 年起，全國信息安全標準化技術委員會（TC260）組織研究關鍵信息基礎設施安全標準體系，推動研制《信息安全技術 關鍵信息基礎設施安全保護要求》等 8 項重點急需標準，為各行業(yè)各領域關鍵信息基礎設施的識別認定、安全防護能力建設、安全檢查評估和應急體系建設等工作提供有效技術輸入，為保障關鍵信息基礎設施全生命周期安全提供標準化支撐。

       目前，我國已發(fā)布和尚未正式發(fā)布的關鍵信息基礎設施安全國家標準，在研國家標準共 8 項，圍繞核心標準《信息安全技術 關鍵信息基礎設施安全保護要求》，涵蓋了總體要求、識別認定、安全防護、檢測評估、監(jiān)測預警和事件處置等方面，主要用于指導運營者、網絡安全服務機構等相關單位共同構建關鍵信息基礎設施安全保障體系。

       《信息安全技術 關鍵信息基礎設施安全保護要求》規(guī)定了關鍵信息基礎設施運營者在識別分析、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等方面的安全要求。此次正式實施，意味著我國的國家關鍵信息基礎設施（電力，燃氣，水力，石化等）工業(yè)控制系統(tǒng)的網絡安全保護將納入國家監(jiān)督成為強制要求，標志著我國關鍵信息基礎設施安全保障體系的建設進一步完善，為運營者開展關鍵信息基礎設施的安全保護工作提供更有效的規(guī)范和引領。

       （來源：賽迪密碼信息安全）