2022年10月31日，市場監(jiān)管總局（標(biāo)準(zhǔn)委）發(fā)布公告，批準(zhǔn)2項國家標(biāo)準(zhǔn)，其中一項為GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》（以下簡稱《保護要求》）?！侗Ｗo要求》自2018年立項以來，在歷經(jīng)4年時間的打磨之后，終于迎來正式發(fā)布。

關(guān)保國標(biāo)的發(fā)布和實施意義重大

習(xí)近平總書記在黨的二十大報告中指出，必須堅定不移貫徹總體國家安全觀，把維護國家安全貫穿黨和國家工作各方面全過程，確保國家安全和社會穩(wěn)定。關(guān)鍵信息基礎(chǔ)設(shè)施作為國家重要的戰(zhàn)略資源，是經(jīng)濟社會運行的神經(jīng)中樞，其安全穩(wěn)定運行關(guān)系國計民生、公共利益和國家安全，日益發(fā)揮著基礎(chǔ)性、全局性、支撐性作用。因此，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，對于維護國家網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有重大意義。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護離不開國家制度保障及標(biāo)準(zhǔn)指導(dǎo)，《關(guān)保條例》的施行和《保護要求》的發(fā)布，為我國的關(guān)保工作提供明確指引。關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)建立完善可有效應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊的動態(tài)綜合防御體系，切實保障關(guān)鍵業(yè)務(wù)的安全穩(wěn)定運行，進而構(gòu)筑國家網(wǎng)絡(luò)空間安全屏障，捍衛(wèi)國家安全。

《保護要求》標(biāo)準(zhǔn)內(nèi)容簡要解讀

1.安全保護基本原則

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護應(yīng)在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上，實行重點保護，遵循以下基本原則：

2.主要活動簡析

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護包括了分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、主動防御和事件處置六個方面。分析識別方面，應(yīng)通過分析識別關(guān)鍵業(yè)務(wù)，梳理業(yè)務(wù)鏈，明確關(guān)基分步和運營情況；應(yīng)采用自動探測技術(shù)識別資產(chǎn)，建立資產(chǎn)清單，確定防護優(yōu)先級，并動態(tài)更新資產(chǎn)清單；應(yīng)開展風(fēng)險評估，確定風(fēng)險處置優(yōu)先級，形成風(fēng)險評估報告，為后續(xù)活動提供支撐。此外，需要發(fā)生改建、擴建、所有人變更等較大變化時，重新開展前述工作。

安全防護方面，應(yīng)落實等級保護，開展定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個標(biāo)準(zhǔn)動作。在等級保護的基礎(chǔ)上，從管理及技術(shù)層面增強安全能力。本活動需強化架構(gòu)安全、互聯(lián)安全、邊界安全和安全審計，做好身份鑒別和授權(quán)，防范網(wǎng)絡(luò)攻擊，采取主動防護機制識別和阻斷攻擊，并應(yīng)用自動化工具等增強安全防護能力。另外，在供應(yīng)鏈安全方面，應(yīng)通過體系化的安全設(shè)計，實現(xiàn)從開發(fā)設(shè)計、生產(chǎn)交付到運行維護的全面供應(yīng)鏈安全管理；在數(shù)據(jù)安全方面，應(yīng)構(gòu)建基于數(shù)據(jù)分類分級的、覆蓋數(shù)據(jù)全生存周期的安全防護體系。

檢測評估方面，應(yīng)建立檢測評估制度，內(nèi)容包括流程、方式方法、人員組織、資金保障等；應(yīng)每年至少進行一次檢測評估，利用攻防對抗等模擬網(wǎng)絡(luò)攻擊的方式進行檢測評估，并針對發(fā)現(xiàn)的安全問題進行及時整改，同時需在發(fā)生重大變化時進行檢測評估，并配合安全風(fēng)險抽查檢測工作等。

監(jiān)測預(yù)警方面，應(yīng)建立相關(guān)制度及常態(tài)化的監(jiān)測預(yù)警、快速響應(yīng)機制；應(yīng)關(guān)注相關(guān)事件、漏洞等動態(tài)情況，構(gòu)建通報預(yù)警和協(xié)助處置機制等。另外，需要部署檢測設(shè)備，通過建模分析整體安全態(tài)勢，并強化分析能力，以分析結(jié)果驅(qū)動安全防護，基于綜合分析研判共享信息和報警信息，進行安全預(yù)警。

主動防御方面，應(yīng)識別和收斂暴露面，在事前分析攻擊方法、手段，建立針對性應(yīng)對措施；事中分析攻擊路線、目標(biāo)，采取措施快速處理；事后及時溯源和還原，以改進保護策略。另外，開展攻防演練及建立威脅情報共享機制以增強主動防御能力。

事件處置方面，應(yīng)建立安全事件分類分級、資源保障、配合相關(guān)部門工作等制度；應(yīng)制定預(yù)案，開展應(yīng)急演練，并持續(xù)改進應(yīng)急預(yù)案；應(yīng)按照處置流程、應(yīng)急預(yù)案等進行事件處理和恢復(fù)，并報告事件、總結(jié)經(jīng)驗教訓(xùn)等，將事件通報給相關(guān)方。必要時，應(yīng)重新開展識別工作并更新安全策略。

天融信以深厚積累助力關(guān)保工作有效落地

天融信密切關(guān)注網(wǎng)空安全對抗形勢變化及國家網(wǎng)絡(luò)安全制度和標(biāo)準(zhǔn)體系發(fā)展進程，基于多年以來的技術(shù)積累和經(jīng)驗沉淀，從安全規(guī)劃設(shè)計到安全建設(shè)落地為客戶提供一站式關(guān)保解決方案。

在規(guī)劃方面，天融信匯聚了一批業(yè)內(nèi)優(yōu)秀的安全咨詢顧問、安全方案專家，持續(xù)跟蹤并研究先進理念和最佳實踐，為各行業(yè)、領(lǐng)域關(guān)基運營者設(shè)計制訂安全頂層規(guī)劃、安全解決方案、落地實施計劃等。在建設(shè)方面，天融信具備完善的產(chǎn)品技術(shù)體系，持續(xù)應(yīng)用于多行業(yè)、多領(lǐng)域，能夠覆蓋不同類型的應(yīng)用場景，包括傳統(tǒng)業(yè)務(wù)場景和新型數(shù)字基礎(chǔ)設(shè)施場景，例如：基礎(chǔ)信息網(wǎng)絡(luò)、數(shù)據(jù)中心、云計算平臺、大數(shù)據(jù)平臺、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等?；谔烊谛艃?yōu)秀的安全方案能力及成熟的項目交付經(jīng)驗，充分保障關(guān)基客戶的安全能力有效落地、持續(xù)提升。

TOPSEC

關(guān)鍵信息基礎(chǔ)設(shè)施安全是國家安全的重要組成部分，作為護航國家網(wǎng)絡(luò)空間安全的主力軍，天融信將始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任，不斷為落實重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作全力以赴，為國家網(wǎng)絡(luò)空間構(gòu)筑堅實的安全防線，共赴更美好的數(shù)字中國新未來！