5月1日我国首个关键信息基础设施安全保护标准实施！

2023-05-05

2023年5月1日，《信息安全技术关键信息基础设施安全保护要求》（简称要求）正式实施。

作为经济社会发展及运行的重要支撑，关基设施安全稳定运行关系国计民生、公共利益和国家安全。《要求》的施行，意味着关键信息基础设施安全面临更加严格监管，相关企业在关基领域的安全运营能力亟待提升。

关基保护是在等级保护基础之上对关键信息基础设施的再保护、重点防护。从整体上看，《要求》以关键信息基础设施为中心，对相关运营者的责任义务进行了细化，同时也对其网络产品、服务提供单位，提出了更高要求。企业需要在保证合规的同时，尽可能向常态化和自适应安全靠拢，以保证业务的连续性。

因此，对与关键信息基础设施密切相关的政府、金融、交通、水利等机构而言，如何在满足合规性防护的基础上，加强关键信息基础设施关键业务的风险识别、监测预警、主动防御等方面能力建设，确保关键信息基础设施业务持续稳定运行，成为企业安全运营一个必答题。

《信息安全技术关键信息基础设施安全保护要求》共11个章节，重点阐述了关保的基本原则、主要内容及活动。关键信息基础设施安全保护应在落实网络安全等级保护制度基础上，实行重点保护，以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防为三项基本原则。