網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業資訊
《信息安全技術 關鍵信息基礎設施安全保護要求》正式發布,安全防護提出這些要求
發布時間:2022-11-10    作者:admin

11月7日,《信息安全技術關鍵信息基礎設施安全保護要求》(GB/T39204-2022)國家標準發布(以下簡稱《保護要求》)。作為關鍵信息基礎設施安全保護標準體系的構建基礎,該標準將于2023年5月1日正式實施。


微信圖片_20221110155508.png

(圖片源于網絡)


該標準提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則,從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。


 發布背景與意義 


關鍵信息基礎設施是數字經濟時代社會運行的神經中樞,也是網絡安全的重中之重。保障關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。


近兩年來,國家相關部門也已發布《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等多項法律法規,要求在滿足“合規性”防護的基礎上,重點加強關鍵信息基礎設施關鍵業務的風險識別能力、抗攻擊能力、可恢復能力,確保關鍵信息基礎設施業務穩定、持續運行。


作為《關鍵信息基礎設施安全保護條例》發布一年后首個正式發布的關基標準,《保護要求》提出的111條具體安全要求為關鍵信息基礎設施保護的實際落地具有重要意義。


 加強數據安全保護 


值得關注的是,《保護要求》提及的安全防護方面在等級保護的基礎上強調了數據安全防護,與《數據安全法》銜接。并與《網絡安全法》、《數據安全法》和《關鍵信息基礎設施安全保護條例條例》等法律法規條例進行融合補充,形成了對重要網絡活動、數據活動的基本規則體系,明確數據安全保護的各項具體要求。在此基礎上,《保護要求》則是更加強調進行安全保護要求的落地,具體要求為:

數據安全保護計劃、數據分類分級、境內存儲、重要數據和個人信息保護、容災備份、數據安全風險評估、數據處理活動全流程保護。


針對《保護要求》提出的數據安全保護要求的落地施行,敏捷科技建議關基運營者應當積極采取以下措施,切實加強主體單位數據安全防護能力:


 明確數據安全主體責任以及監管單位的監管職責,根據業務特征、組織架構制定合法合規、縱深防御的數據安全保護計劃;


 依據數據安全分級分類的指導原則,厘清重要數據的范圍、邊界,加強涉及重要數據的安全保護措施;


 加強數據跨境流動的管理,對跨境數據做好落地加密存儲;


 細化數據活動中各類角色的權限,加強重要數據交互行為過程中的管控;


 嚴格把控數據采集、存儲、處理、使用、銷毀的全生命周期,防止個人信息和重要數據泄露、丟失、濫用;



敏捷科技多年來在公共通信和信息服務、金融、能源、交通、水利等關鍵信息基礎設施保護領域長期耕耘,服務于關鍵信息基礎設施主體運營者的數據安全防護需求,建立了完備的關基數據安全保護體系,積累了大量安全防護、合規建設、密碼應用等方面實踐案例,為中國電信、中國移動、中國中車、鐵路總公司、國家電網、航天科工、水利部長江委等主體單位的關基防護工作提供了堅實的數據安全支撐。


保證關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有基礎性、全局性、支持性的重大意義。未來,敏捷科技將繼續發揮自身技術和業務優勢,持續提升安全服務能力,為國家網絡安全保駕護航!


電話:4008-866-855
欧美疯狂做受XXXX高潮,欧美人与动人交A片免费,欧美最猛性XXXXX69