2022年10月12日,市场监管总局(标准委)发布公告,批准2项国家标准。其中,《信息安全技术 关键信息基础设施安全保护要求》作为2021年9月1日《关键信息基础设施安全保护条例》正式发布后的第一个关基标准,终于发布,并将于2023年5月1日实施。公告具体内容如下:
2项国家标准
据之前发布的【关键信息基础设施安全国家标准进展】文章介绍,自 2015 年起,全国信息安全标准化技术委员会(TC260)组织研究关键信息基础设施安全标准体系,推动研制《信息安全技术 关键信息基础设施安全保护要求》等 8 项重点急需标准,为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、安全检查评估和应急体系建设等工作提供有效技术输入,为保障关键信息基础设施全生命周期安全提供标准化支撑。
目前,我国已发布和尚未正式发布的关键信息基础设施安全国家标准,在研国家标准共 8 项,围绕核心标准《信息安全技术 关键信息基础设施安全保护要求》,涵盖了总体要求、识别认定、安全防护、检测评估、监测预警和事件处置等方面,主要用于指导运营者、网络安全服务机构等相关单位共同构建关键信息基础设施安全保障体系。
《信息安全技术 关键信息基础设施安全保护要求》规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。此次正式实施,意味着我国的国家关键信息基础设施(电力,燃气,水力,石化等)工业控制系统的网络安全保护将纳入国家监督成为强制要求,标志着我国关键信息基础设施安全保障体系的建设进一步完善,为运营者开展关键信息基础设施的安全保护工作提供更有效的规范和引领。
标准报批稿(仅供参考学习):
http://www.infosecworld.cn/uploadfile/2022/1102/20221102104607271.pdf
Copyright © 2005-2021 网信安全世界版权所有