APP下载

《关键信息基础设施安全保护要求》标准解读

2023-10-22刘卜瑜,李秋香,宫月

警察技术 2023年5期
关键词:公安部关键基础设施

关键信息基础设施作为直接关系到国家安全、国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重。作为我国关键信息基础设施安全保护标准体系的构建基础,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)于2023年5月1日正式实施。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求。该标准即是规范我国关键信息基础设施保护工作的具体依据,也是指导开展关键信息基础设施保护工作的实施指南。

本期专题对标准的整体内容及安全检测评估方法进行介绍,具体阐释了其中的三项技术要点即异常外联入侵检测、终端安全防护、数据安全保护,最后给出了关基保护实践中工业互联网方向的一个范例。专题采访邀请信息网络安全领域专家、公安部第一研究所研究员于锐,就公安部关键信息基础设施保护中心职责定位及主要业务、我国关基保护体系化建设等问题进行解读。关键信息基础设施保护是一项系统工程,需要各相关方的共同参与、密切配合,希望本期专题的内容有利于标准的实施应用工作,为提升我国关键信息基础设施综合防御能力和水平,维护国家网络空间安全贡献绵薄之力。

猜你喜欢

公安部关键基础设施
农业基础设施建设有望加速
硝酸甘油,用对是关键
公募基础设施REITs与股票的比较
高考考好是关键
公安部要求进一步加强公交车安全防范工作
公安部交管局提示:关注儿童十大交通安全关键细节
振动搅拌,基础设施耐久性的保障
充分挖掘基础设施建设发展潜力
公安部首设“反恐专员”
公安部新增14个部级重点实验室