注册

国家标准计划《信息安全技术 关键信息基础设施网络安全保护基本要求》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 北京赛西科技发展有限责任公司中国信息安全认证中心中国信息安全测评中心工业和信息化部电子科学技术情报研究所国家信息技术安全研究中心工业和信息化部电信研究院阿里云计算有限公司

目录

基础信息

计划号
20173585-T-469
制修订
制订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-26
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

随着信息技术的迅猛发展,金融、能源、交通等重要领域的系统、设备以及服务越来越多的采用联网的方式运行或通过互联网提供服务,这些重要领域的系统为社会生产和居民生活提供基础公共服务,用于保证国家或地区社会经济活动正常进行的公共服务,且承载着大量的国家基础数据、重要政务数据及公民个人信息,是网络空间安全的命脉所在,一旦遭到破坏,会对国家安全、经济稳定和公众安全产生严重影响。

近年来,国际上针对他国关键信息基础设施的安全攻击日趋激烈,给国家的关键信息基础设施安全甚至国家安全造成重大威胁,保护本国关键信息基础设施安全已经成国际社会关注的焦点,也成为各国维护国家网络安全的首要任务。

本标准为落实《中华人民共和国网络安全法》关于保护关键信息基础设施的运行安全的要求,在国家等级保护制度基础上,充分借鉴我国相关部门在重要领域网络安全审查、网络安全检查等重点工作的成熟经验,充分吸纳国际社会在关键基础设施安全保护方面的成功举措,结合我国现有针对传统信息系统的信息安全保障体系和信息安全标准体系成果,在等级保护基础上,从识别、防护、检测、预警、响应、处置等环节,提出关键信息基础设施保护要求,从管理、技术、人才、资金等方面加大投入,依法综合施策,采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏,切实加强关键信息基础设施安全防护。

范围和主要技术内容

本标准描述了关键信息基础设施网络安全保护的角色和职责,规定了关键信息基础实施网络安全保护在安全管理、安全防护、威胁检测、应急与恢复等方面的要求。 本标准适用于关键信息基础设施的规划设计、开发建设、运行维护。