11月7日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。
该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
来源:中国新闻网、全国信安标委