日前,市场监管总局(标准委)发布公告,正式批准包括《信息安全技术 关键信息基础设施安全保护要求》在内的2项国家标准。公告具体内容如下:
《信息安全技术 关键信息基础设施安全保护要求》作为《关键信息基础设施安全保护条例》发布一周年后发布的首个关基标准正式发布,并将于2023年5月1日实施。标准规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。本标准的即将实施,标志着关键信息基础设施安全保障体系的进一步完善,为我国运营者主体开展关键信息基础设施安全保护工作提供了相应规范和要求。
据了解,除了此次发布的关键信息基础设施安全国家标准,在研的国家标准共计 7项。基本围绕本核心标准,涵盖了总体要求、识别认定、安全防护、检测评估、监测预警和事件处置等方面,主要用于指导运营者、网络安全服务机构等相关单位共同构建关键信息基础设施安全保障体系。
来源:中国标准化