欧美日韩亚洲国产天堂a ,亚洲AV综合色区,国产精品久久久久久久久久久不卡,婷婷四房色播

 

GB/T 39204-2022信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求即將實(shí)施

 中科至善 2023-03-15 

GB/T 39204-2022信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求
《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)作為我國(guó)首部關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)國(guó)家標(biāo)準(zhǔn),于2022年11月7日由市場(chǎng)監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合發(fā)布。GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》將于2023年5月1日正式實(shí)施。

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)將于2023年5月1日正式實(shí)施。作為我國(guó)第一項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的國(guó)家標(biāo)準(zhǔn),標(biāo)準(zhǔn)提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)3項(xiàng)基本原則,從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置6個(gè)方面提出了111條安全要求,為運(yùn)營(yíng)者開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作需求提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。

關(guān)鍵信息基礎(chǔ)設(shè)施指的是公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

“關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全保護(hù)的重中之重。”市場(chǎng)監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司一級(jí)巡視員國(guó)煥新表示,作為落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)法律法規(guī)的重要抓手,標(biāo)準(zhǔn)是保障關(guān)鍵信息基礎(chǔ)設(shè)施安全與發(fā)展的重要技術(shù)要素。要持續(xù)開展關(guān)鍵標(biāo)準(zhǔn)研制,不斷強(qiáng)化標(biāo)準(zhǔn)實(shí)施應(yīng)用,以標(biāo)準(zhǔn)助力關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系建設(shè)。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)、一級(jí)巡視員高林表示,《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》是規(guī)范關(guān)基保護(hù)工作的具體依據(jù),是指導(dǎo)關(guān)基保護(hù)工作的實(shí)施指南,要充分發(fā)揮標(biāo)準(zhǔn)的規(guī)范和引導(dǎo)作用,提升關(guān)鍵信息基礎(chǔ)設(shè)施綜合防護(hù)水平。下一步,中央網(wǎng)信辦將堅(jiān)持總體國(guó)家安全觀,發(fā)揮統(tǒng)籌協(xié)調(diào)作用,會(huì)同相關(guān)部門加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)預(yù)警和事件應(yīng)對(duì)處置;協(xié)調(diào)保護(hù)工作部門發(fā)揮行業(yè)監(jiān)管職能,組織開展標(biāo)準(zhǔn)培訓(xùn),督促標(biāo)準(zhǔn)貫徹實(shí)施。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)、一級(jí)巡視員郭啟全表示,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是一個(gè)系統(tǒng)工程,有關(guān)單位和部門要將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度和數(shù)據(jù)安全保護(hù)制度在法律、政策、標(biāo)準(zhǔn)等方面形成有機(jī)銜接的體系。公安機(jī)關(guān)將大力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)和安全監(jiān)管,嚴(yán)厲打擊相關(guān)違法犯罪活動(dòng),著力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御體系,堅(jiān)決維護(hù)好國(guó)家網(wǎng)絡(luò)空間安全。

為落實(shí)(中華人民共和國(guó)網(wǎng)絡(luò)安全法狄關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》關(guān)于保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的要求,在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,借鑒我國(guó)相關(guān)部門在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn),吸納國(guó)內(nèi)外在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的舉措,結(jié)合我國(guó)現(xiàn)有網(wǎng)絡(luò)安全保障體系等成果,從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等方面,提出關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求,采取必要揩施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)運(yùn)行,及其重要數(shù)據(jù)不受破壞,切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。

1)分析識(shí)別:圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù).開展業(yè)務(wù)依賴性識(shí)別.關(guān)鍵資產(chǎn)識(shí)別、風(fēng)險(xiǎn)識(shí)別等活動(dòng)。本活動(dòng)是開展安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等活動(dòng)的基礎(chǔ)。

2) 安全防護(hù):根據(jù)已識(shí)別的關(guān)鍵業(yè)務(wù)、資產(chǎn)、安全風(fēng)險(xiǎn),在安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全建設(shè)管理、安全運(yùn)維管理等方面實(shí)施安全管理和技術(shù)保護(hù)措施,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

3)檢測(cè)評(píng)估:為檢驗(yàn)安全防護(hù)措施的有效性,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,應(yīng)建立相應(yīng)的檢測(cè)評(píng)估制度,確定檢測(cè)評(píng)估的流程及內(nèi)容等,開展安全檢測(cè)與風(fēng)險(xiǎn)隱患評(píng)估,分析潛在安全風(fēng)險(xiǎn)可能引發(fā)的安全事件。

4)監(jiān)測(cè)預(yù)警:建立并實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅,提前或及時(shí)發(fā)出安全警示。建立威脅情報(bào)和信息共享機(jī)制,落實(shí)相關(guān)措施,提高主動(dòng)發(fā)現(xiàn)攻擊能力。

5)主動(dòng)防御:以應(yīng)對(duì)攻擊行為的監(jiān)測(cè)發(fā)現(xiàn)為基礎(chǔ),主動(dòng)采取收斂暴露面,捕獲、溯源、干擾和阻斷等措施,開展攻防演習(xí)和威脅情報(bào)工作,提升對(duì)網(wǎng)絡(luò)威脅與攻擊行為的識(shí)別、分析和主動(dòng)防御能力。

6) 事件處置:運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全事件進(jìn)行報(bào)告和處置,并采取適當(dāng)?shù)膽?yīng)對(duì)措施,恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

點(diǎn)擊GB T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》閱讀標(biāo)準(zhǔn)原文


本文由中科至善(uvsec.com)編輯整理發(fā)布。
GB T 39204-2022關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

上一篇: 新取得CISSP與CISP等信息安全認(rèn)證的人員,每人最高1萬(wàn)元獎(jiǎng)勵(lì)

下一篇: 新版解讀:《網(wǎng)絡(luò)安全審查辦法》

 證書咨詢

 電話咨詢  在線咨詢  預(yù)約報(bào)名