新華社北京11月7日電(記者趙文君、王思北)《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準已于近日發布,將于2023年5月1日正式實施。這項標準對于關鍵信息基礎設施運營者提升保護能力、構建保障體系具有重要的基礎性作用。

這是記者7日從市場監管總局獲悉的。這項標準給出了關鍵信息基礎設施安全的三項保護原則,從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求,為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。例如,可以為網絡安全服務機構、運營者等提供指引和依據,開展網絡安全檢測和風險評估等活動。

據介紹,這項標準是關鍵信息基礎設施安全標準體系中的基礎標準,基于該標準構建的邊界識別、能力評價、檢查評估、應急處置等配套標準研制正在有序推進,將共同規范和指導關鍵信息基礎設施安全保護工作。