關(guān)鍵信息基礎(chǔ)設(shè)施作為直接關(guān)系到國(guó)家安全、國(guó)計(jì)民生和公共利益的重要基礎(chǔ)設(shè)施,其安全防護(hù)是國(guó)家網(wǎng)絡(luò)安全工作的重中之重。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系的構(gòu)建基礎(chǔ),《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)于2023年5月1日正式實(shí)施。標(biāo)準(zhǔn)提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)3項(xiàng)基本原則,從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等6個(gè)方面提出了111條安全要求。該標(biāo)準(zhǔn)即是規(guī)范我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的具體依據(jù),也是指導(dǎo)開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的實(shí)施指南。
本期專題對(duì)標(biāo)準(zhǔn)的整體內(nèi)容及安全檢測(cè)評(píng)估方法進(jìn)行介紹,具體闡釋了其中的三項(xiàng)技術(shù)要點(diǎn)即異常外聯(lián)入侵檢測(cè)、終端安全防護(hù)、數(shù)據(jù)安全保護(hù),最后給出了關(guān)基保護(hù)實(shí)踐中工業(yè)互聯(lián)網(wǎng)方向的一個(gè)范例。專題采訪邀請(qǐng)信息網(wǎng)絡(luò)安全領(lǐng)域?qū)<?、公安部第一研究所研究員于銳,就公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心職責(zé)定位及主要業(yè)務(wù)、我國(guó)關(guān)基保護(hù)體系化建設(shè)等問(wèn)題進(jìn)行解讀。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是一項(xiàng)系統(tǒng)工程,需要各相關(guān)方的共同參與、密切配合,希望本期專題的內(nèi)容有利于標(biāo)準(zhǔn)的實(shí)施應(yīng)用工作,為提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施綜合防御能力和水平,維護(hù)國(guó)家網(wǎng)絡(luò)空間安全貢獻(xiàn)綿薄之力。