专题原创核心信息基础设施安全标准化现状及思考

发布时间：2022-01-05 11:09:38 所属栏目：安全来源：互联网

导读：网络安全法》发布，第三章第二节提出关键信息基础设施运行安全，同年发布的《关于加强国家网络安全标准化工作的若干意见》也明确提出加快开展关键信息基础设施保护急需重点标准研制。为充分发挥标准化工作对国家网络安全保障体系建设的支撑作用，全国信息安全

网络安全法》发布，第三章第二节提出“关键信息基础设施运行安全”，同年发布的《关于加强国家网络安全标准化工作的若干意见》也明确提出加快开展关键信息基础设施保护急需重点标准研制。为充分发挥标准化工作对国家网络安全保障体系建设的支撑作用，全国信息安全标准化技术委员会组织开展了相关工作，一是组织开展了关键信息基础设施安全标准体系研究，提出关键信息基础设施安全标准体系框架和标准明细表；二是按照“急用先行”的原则开展了重点标准的研制。

　　在标准体系研制上，需要贯彻落实《网络安全法》和《关键信息基础设施安全保护条例》要求，结合我国关键信息基础设施安全保护现状和发展需求，研究建立科学合理、持续优化的关键信息基础设施安全标准体系，为编制关键信息基础设施安全国家标准研制计划提供依据，为各行业领域开展关键信息基础设施保护、检查等工作提供标准参考，为完善关键信息基础设施安全保护提供标准支撑，充分发挥网络安全标准对关键信息基础设施安全保护工作的指导性、规范性和引领性作用。

　　目前，全国信息安全标准化技术委员会在研关键信息基础设施安全标准 9 项。其中，《信息安全技术关键信息基础设施安全保护要求》（报批稿）提出了关键信息基础设施运营者安全保护工作开展的基础安全要求，为运营者落实安全主体责任提供依据；《信息安全技术关键信息基础设施安全检查评估指南》（报批稿）提出了关键信息基础设施安全检查评估工作的流程和指标，也为统筹协调和指导监督部门安全检查评估工作提供技术支撑；《信息安全技术关键信息基础设施安全控制措施》（报批稿）提出了关键信息基础设施运营者满足安全保护要求的实施指南；《信息安全技术关键信息基础设施信息技术产品供应链安全要求》（报批稿）对关键信息基础设施运营者加强供应链安全管理提出了要求；《信息安全技术关键信息基础设施安全防护能力评价方法》（送审稿）和《信息安全技术关键信息基础设施安全保障指标》（报批稿）等标准为运营者有效开展自身安全能力建设、提高安全防护水平提供了标准化指导，同时也为保护工作部门掌握本行业本领域关键信息基础设施安全保护态势提供参考。此外，《信息安全技术网络安全态势感知通用技术要求》（征求意见稿）、《信息安全技术网络安全预警指南》（GB/T 32924—2016）、《信息安全技术网络安全信息共享指南》（征求意见稿）、信息安全技术网络安全事件应急演练指南》（GB/T 38645—2020）等关键信息基础设施支撑标准为建立各行业间监测预警、信息共享和应急演练协同机制提供重要技术基础。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其