随着网络和信息化的快速发展,关键信息基础设施已成为各国的重要战略资源,对关键信息基础设施发动网络攻击成为敌对势力蓄意破坏国家安全和社会稳定的首选目标。为保障国家安全和社会稳定,美国、欧盟等都制定出台了大量关键信息基础设施安全法律、法规和标准,加强对本国关键信息基础设施的安全管理。
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,总书记在“4·19讲话”中强调要加快构建关键信息基础设施安全保障体系,2016年以来,我国先后发布了《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》等法律法规政策文件,明确了关键信息基础设施的范围、职责分工以及保障关键信息基础设施安全的技术和管理要求,推动了我国关键信息基础设施安全保障体系的建设。
为贯彻总体国家安全观,全面落实国家关基相关法律法规要求,针对如何确保关基在遭受网络攻击、自然灾害与网络战的运行安全与数据安全、不同行业关基保护差异性、科学合理的持续评估等突出问题,开展关键信息基础设施安全防护能力评价方法标准研制,进一步明确关基运营者安全保护能力目标,构建科学的关基运营者安全保护能力评估模型和指标体系,支撑《关键信息基础设施安全保护条例》中第十五条提出的运营者网络安全防护能力建设,并为《网络安全法》中第三十九条和《条例》中第二十六条、第十五条等相关法律法规中关于对关键信息基础设施的抽查检测、检查检测以及网络安全监测、检测和风险评估等活动提供指导。
加强关键信息基础设施保护是维护网络安全的重中之重。为落实《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》提出的关键信息基础设施安全保护相关要求,评测关键信息基础设施运营者安全保护能力,支撑国家相关部门开展的关键基础信息设施安全检测评估等工作,借鉴美国、欧盟等国家在关键信息基础设施安全评估方面的相关标准、评估方法和实施经验,并结合我国网络安全等级保护、云服务安全、工控安全等相关标准,研究制定适用于我国关键信息基础设施领域的安全保护能力评价方法,指导关键信息基础设施的运营者和网络安全服务机构对关键信息基础设施的安全性和可能存在的风险进行检测评估,从而帮助关键信息基础设施运营者提高其安全保护水平。
2024年6月20日,目前国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术 数据安全和个人信息保护社会责任指南》现已形成标准征求意见稿。全国网络安全标准化技术委员会秘书处现面向社会公开征求意见,标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年8月19日24:00前反馈秘书处。
联系人:
王丹丹 18811126578 wangdd@cesi.cn
张博然 13051502670 zhangbr@cesi.cn
下载附件:
1. 网络安全技术 关键信息基础设施安全保护能力指标体系-标准文本
2. 网络安全技术 关键信息基础设施安全保护能力指标体系-意见汇总处理表
3. 网络安全技术 关键信息基础设施安全保护能力指标体系-编制说明
4. 数据安全技术 数据安全和个人信息保护社会责任指南-标准文本
5. 数据安全技术 数据安全和个人信息保护社会责任指南-意见汇总处理表
6. 数据安全技术 数据安全和个人信息保护社会责任指南-编制说明
