本報訊 （記者蔣菡）《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）國家標準于日前發(fā)布。作為關鍵信息基礎設施安全保護標準體系的構建基礎，該標準將于2023年5月1日正式實施。

　　該標準提出了以關鍵業(yè)務為核心的整體防控、以風險管理為導向的動態(tài)防護、以信息共享為基礎的協(xié)同聯(lián)防的關鍵信息基礎設施安全保護3項基本原則。從分析識別、安全防護、檢測評估、監(jiān)測預警、主動防御、事件處置等6個方面提出了111條安全要求，為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

　　國家市場監(jiān)管總局標準技術司一級巡視員國煥新指出，關鍵信息基礎設施作為直接關系到國家安全、國計民生和公共利益的重要基礎設施，其安全防護是國家網(wǎng)絡安全工作的重中之重。標準是落實關鍵信息基礎設施安全相關法律法規(guī)的重要抓手，是保障關鍵信息基礎設施安全與發(fā)展的重要技術要素。

　　中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局副局長、一級巡視員高林指出，上述標準是規(guī)范關基保護工作的具體依據(jù)，是指導關基保護工作的實施指南。各相關方要充分認識關鍵信息基礎設施安全保護工作的重要性，充分發(fā)揮標準的規(guī)范和引導作用，壓實各方責任，提升關鍵信息基礎設施綜合防護水平。

　　公安部網(wǎng)絡安全保衛(wèi)局副局長、一級巡視員郭啟全指出，關鍵信息基礎設施是國家網(wǎng)絡安全保護的重中之重，本標準是第一項關鍵信息基礎設施安全保護的國家標準。