11月7日，市場監管總局標準技術司、網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）標準發布宣貫會。作為關鍵信息基礎設施安全保護標準體系的構建基礎，該標準將于2023年5月1日正式實施。

  該標準提出了以關鍵業務為重要的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求，為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

  發布背景與意義

  關鍵信息基礎設施是數字經濟時代社會運行的神經中樞，也是網絡安全的重中之重。保障關鍵信息基礎設施安全，對于維護網絡空間安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。

  近兩年來，相關部門也已發布《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等多項法律法規，要求在滿足“合規性”防護的基礎上，重點加強關鍵信息基礎設施關鍵業務的風險識別能力、抗攻擊能力、可恢復能力，確保關鍵信息基礎設施業務穩定、持續運行。

  作為《關鍵信息基礎設施安全保護條例》發布一年后正式發布的關基標準，《保護要求》提出的111條具體安全要求為關鍵信息基礎設施保護的實際落地具有重要意義。

  迅軟科技多年來在公共通信和信息服務、金融、能源、交通、水利等關鍵信息基礎設施保護領域長期耕耘，服務于關鍵信息基礎設施主體運營者的數據安全防護需求，建立了完備的關基數據安全保護體系，積累了大量安全防護、合規建設、密碼應用等方面實踐案例提供了堅實的數據安全支撐。

  保證關鍵信息基礎設施安全，對于維護網絡空間安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有基礎性、全局性、支持性的重大意義。未來，迅軟科技將繼續發揮自身技術和業務優勢，持續提升安全服務能力，為網絡安全保駕護航！