中國消費者報北京訊 11月7日，市場監管總局標準技術司、中央網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T39204-2022）國家標準發布宣貫會。作為關鍵信息基礎設施安全保護標準體系的構建基礎，《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準將于2023年5月1日正式實施。

“關鍵信息基礎設施的安全防護是國家網絡安全工作的重中之重。”市場監管總局標準技術司一級巡視員國煥新表示，標準是落實關鍵信息基礎設施安全相關法律法規的重要抓手，是保障關鍵信息基礎設施安全與發展的重要技術要素，要統籌優化標準體系建設，持續開展關鍵標準研制，不斷強化標準實施應用，以標準助力關鍵信息基礎設施安全保障體系建設。

據了解，作為我國第一項關鍵信息基礎設施安全保護的國家標準，《信息安全技術 關鍵信息基礎設施安全保護要求》提出了以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則，從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等6個方面提出了111條安全要求，為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

中央網信辦網絡安全協調局副局長、一級巡視員高林表示，《信息安全技術關鍵信息基礎設施安全保護要求》是規范關鍵信息基礎設施保護工作的具體依據，是指導關鍵信息基礎設施保護工作的實施指南，要充分發揮標準的作用，提升關鍵信息基礎設施綜合防護水平。下一步，中央網信辦將堅持總體國家安全觀，發揮統籌協調作用，會同相關部門加強關鍵信息基礎設施監測預警和事件應對處置；協調保護工作部門發揮行業監管職能，組織開展標準培訓，督促標準貫徹實施。運營者應履行主體責任，貫徹落實標準要求，確保關鍵信息基礎設施安全穩定運行。

公安部網絡安全保衛局副局長、一級巡視員郭啟全表示，關鍵信息基礎設施保護是一個系統工程，有關單位和部門要將網絡安全等級保護制度、關鍵信息基礎設施保護制度和數據安全保護制度在法律、政策、標準等方面形成有機銜接的體系。圍繞關鍵信息基礎設施安全保護要求，構建標準體系。公安機關將大力加強關鍵信息基礎設施安全保衛和安全監管，嚴厲打擊相關違法犯罪活動，著力構建關鍵信息基礎設施綜合防御體系，提升綜合防御能力和水平，堅決維護好國家網絡空間安全。

會上，中國電子技術標準化研究院對標準內容進行了解讀。工信部、國家能源局、中國人民銀行等部門，公共通信和信息服務、能源、交通等重要行業和領域的標準應用單位，關鍵信息基礎設施運營者及標準起草單位等作了交流。（張林保）