一文讀懂《信息安全技術 關鍵信息基礎設施安全保護要求》

為深入貫徹習近平總書記關于維護網絡安全、強化關鍵信息基礎設施保護的系列重要指示精神，落實《網絡安全法》《關鍵信息基礎設施保護條例》關于保護關鍵信息基礎設施運行安全的要求，做好國家標準的落地實施，不斷提升關鍵信息基礎設施安全保護能力，2022年10月12日，國家標準化管理委員會發布公告，正式批準發布GB/T39204—2022《信息安全技術關鍵信息基礎設施安全保護要求》（簡稱《關基保護要求》），并于2023年5月1日實施。

01 標準的定位

《關基保護要求》屬于安全保護類標準，針對關基安全保護需求，規定了分析識別、安全防護、檢測評估、監測預警、主動防御和事件處置等六個環節的安全要求，是各運營者開展安全保護工作時的重要依據。

02 關鍵信息基礎設施的定義

關鍵信息基礎設施（簡稱CII）：是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業籌重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全國計民生、公共利益的重要網絡設施、信息系統等。

03 關鍵信息基礎設施保護與等級保護制度的關系

等保2.0是網絡安全工作基線，關鍵信息基礎設施安全保護是在等?；A上加強保護。關鍵信息基礎設施的運營者還應進一步加強兩個“落實”，兩個“建立”：

04 三項基本原則

? 以關鍵業務為核心的整體防控；

? 以風險管理為導向的動態防護；

? 以信息共享為基礎的協同聯防。

05 六大安全保護環節

關鍵信息基礎設施安全保護包括分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置六個方面。

這6個環節間無固定的先后順序，也無重要程度區分。

06 標準條款目標

提升關鍵信息基礎設施的安全能力

1、運營者的網絡安全管控能力。包括頂層設計和統籌規劃、組織架構體系、安全管理制度體系、各項機制建立等方面。

2、關鍵信息基礎設施自身的安全保護能力。包括動態防御能力、主動防御能力、縱深防御能力、精準防護能力、整體防控能力、聯防聯控能力。

來源：新疆網警巡查執法