《關鍵信息基礎設施安全保護要求》標準解讀

關鍵信息基礎設施作為直接關系到國家安全、國計民生和公共利益的重要基礎設施，其安全防護是國家網(wǎng)絡安全工作的重中之重。作為我國關鍵信息基礎設施安全保護標準體系的構建基礎，《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）于2023年5月1日正式實施。標準提出了以關鍵業(yè)務為核心的整體防控、以風險管理為導向的動態(tài)防護、以信息共享為基礎的協(xié)同聯(lián)防的關鍵信息基礎設施安全保護3項基本原則，從分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等6個方面提出了111條安全要求。該標準即是規(guī)范我國關鍵信息基礎設施保護工作的具體依據(jù)，也是指導開展關鍵信息基礎設施保護工作的實施指南。

本期專題對標準的整體內(nèi)容及安全檢測評估方法進行介紹，具體闡釋了其中的三項技術要點即異常外聯(lián)入侵檢測、終端安全防護、數(shù)據(jù)安全保護，最后給出了關基保護實踐中工業(yè)互聯(lián)網(wǎng)方向的一個范例。專題采訪邀請信息網(wǎng)絡安全領域?qū)＜摇⒐膊康谝谎芯克芯繂T于銳，就公安部關鍵信息基礎設施保護中心職責定位及主要業(yè)務、我國關基保護體系化建設等問題進行解讀。關鍵信息基礎設施保護是一項系統(tǒng)工程，需要各相關方的共同參與、密切配合，希望本期專題的內(nèi)容有利于標準的實施應用工作，為提升我國關鍵信息基礎設施綜合防御能力和水平，維護國家網(wǎng)絡空間安全貢獻綿薄之力。