2022年10月12日,国家市场监督管理总局(国家标准化管理委员会)批准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称“安全保护标准”)推荐性国家标准,于2022年11月正式对外发布,并于2023年5月1日正式实施。安全保护标准是我国关键信息基础设施安全保护的总纲性标准,也是我国首个发布的关键信息基础设施安全保护标准,对指导我国关键信息基础设施安全保护工作,具有重大价值和深远意义。
中文标准名称:信息安全技术 关键信息基础设施安全保护要求
英文标准名称:Information security technology—Cybersecurity requirements for critical information infrastructure protection
标准号:GB/T 39204-2022
标准状态:现行
中国标准分类号(CCS)L80
国际标准分类号(ICS)35.030
发布日期:2022-10-12
实施日期:2023-05-01
主管部门:国家标准化管理委员会
归口部门:国家标准化管理委员会
发布单位:国家市场监督管理总局、国家标准化管理委员会
部分内容如下:
引 言
为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求,在国家网络安全等级保护制度基础上,借鉴我国相关部门在重要行业和领域开展网络安全保护工作的成熟经验,吸纳国内外在关键信息基础设施安全保护方面的举措,结合我国现有网络安全保障体系等成果,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面,提出关键信息基础设施安全保护要求,采取必要措施保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护。
术语和定义
3.1 关键信息基础设施 critical information infrastructure
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
3.2 供应链 supplychain
将多个资源和过程联系在一起,并根据服务协议或其他采购协议建立连续供应关系的组织系列。注:其中每一组织充当需方、供方或双重角色
3.3 关键业务链 critical business chain
组织的一个或多个相互关联的业务构成的关键业务流程。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。