《信息安全技术
关键信息基础设施安全保护要求》国家标准已于近日发布,将于2023年5月1日正式实施。这项标准对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。
这是记者11月7日从市场监管总局获悉的。这项标准给出了关键信息基础设施安全的三项保护原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。例如,可以为网络安全服务机构、运营者等提供指引和依据,开展网络安全检测和风险评估等活动。
据介绍,这项标准是关键信息基础设施安全标准体系中的基础标准,基于该标准构建的边界识别、能力评价、检查评估、应急处置等配套标准研制正在有序推进,将共同规范和指导关键信息基础设施安全保护工作。