2022年11月，全国信息安全标准委员会发布了《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称《关基保护要求》），将于2023年5月1日正式实施。2023年4月19日，公安部网络安全保卫局、公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心在京联合召开《关基保护要求》发布宣贯会。此次会议的召开，表明了各部门对贯彻落实关键信息基础设施安全保护工作的坚定决心，对《关基保护要求》的落地实施和应用指导具有重大意义。在《关基保护要求》即将正式实施之际，威斯尼斯人wns2299cn就标准核心内容做出以下梳理，为运营者开展关键信息基础设施保护工作提供参考。

一、“一个”工作目标对象

《关基保护要求》保护的对象是关键信息基础设施，是指公共通信和信息服务、能源、交通、水利金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。涉及行业举例如下图所示：

二、“三项”安全保护基本原则

标准明确提出，关键信息基础设施应在网络安全等级保护制度基础上，实行重点保护，并遵循三个基本原则：

以关键业务为核心的整体防控

以风险管理为导向的动态防护

以信息共享为基础的协同联防

三、“六个”方面主要工作内容

在网络安全法、关保条例、等保2.0的基础之上，《关基保护要求》提出了更多可操作的细化要求。关键信息基础设施保护工作内容包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面，共计111条安全要求落地实践，指导运营者开展关键信息基础设施保护工作。

四、总结

《关基保护要求》作为我国关键信息基础设施安全保护标准体系中首个正式发布的标准，对于我国关键信息基础设施安全保护有着极为重要的指导意义。

对于关键信息基础设施监管部门：

《关基保护要求》明确了安全检测评估、考核的具体标准及流程，帮助其进一步把握监管范围与力度；

对于关键信息基础设施运营者：

《关基保护要求》帮助其构筑网络安全建设、运维、制度、人员管理流程框架，确立安全技术能力提升方向及安全工具采购与使用标准

对于网络安全服务提供者：

《关基保护要求》明确了产品和服务者的安全责任与义务。标准的正式的实施，标志着关基安全防护工作进入了新的历史阶段。此后，我国关基防护工作将呈现出体系化、系统化的趋势。

威斯尼斯人wns2299cn作为工业互联网安全行业的领军企业，将持续关注国际、国家及行业发展动态，不断进行技术创新，研发满足关基保护要求的产品和服务。以专注、专业、扎实的工作态度，重点深入能源（发电、石油、煤炭、化工）、交通（地铁、大铁）、城市基础设施（水务、燃气、管网、热力）等行业，持续为关键信息基础设施运营者打造高价值、高匹配度、高适用性的关键信息基础设施综合解决方案，为关基运营者安全生产保驾护航。

图片来源：中国信息安全 https://mp.weixin.qq.com/s/r1qdmF47aE3QrN-TJ0TkbA