速下载｜图解《关键信息基础设施安全保护要求》，五一起实施

随着数字经济快速发展，关键信息基础设施（简称：关基）作为国家重要战略资源，关乎国家安全。为此，我国建立的关基安全保护法规呈现出体系化、系统化的趋势，形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》为核心，以《关键信息基础设施安全保护条例》《保密条例》《网络安全审查办法》《党委（党组）网络安全工作责任制实施办法》为落地配套的关基安全法规体系。国家法律、行政法规相互衔接，强化了安全保障机制，为关基运营者及相关人员提供了工作指引和依据。

图 关键信息基础设施安全相关政策标准

2023年5月1日《GB/T 39204-2022关键信息基础设施安全保护要求》（简称《关基保护要求》）将正式施行，作为我国首个发布的关基安全保护标准，标志关基安全保护工作进入了新的历史阶段，对我国关基安全保护具有重要指导意义。《关基保护要求》以《网络安全法》《关键信息基础设施安全保护条例》为法律依据，在国家网络安全等级保护的制度基础上，借鉴我国重要行业和领域的成熟经验，与《数据安全法》《个人信息保护法》《密码法》等法规构筑起关基安全保护的法律框架，为全面保障关基安全和稳定提供重要保障。

《关基保护要求》旨从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面加强关基安全保护，要求采取必要措施保护重要数据不受破坏，保证关基业务连续运行。《关基保护要求》的保护对象具体包括：公共通信和信息服务、能源、交通、水利金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《关基保护要求》共分为11个章节，111条安全要求，提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关基安全保护三项基本原则，主要内容包含覆盖了关基安全保护的全生命周期，帮助运营者从关基的识别认定、强化安全防护及网络安全风险进行检测评估、并实行常态化监测预警，同时以监测发现的攻击行为为基础，进行攻防演练，提升主动防御能力和事件闭环处置能力，增强关键信息基础设施的安全性和可靠性，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

炼石以图文形式对《关键信息基础设施安全保护要求》进行详细解读，帮助企业明确关基保护要求和操作细则，助力关基产业安全稳定发展。由于作者水平有限，欢迎业界同仁共同探讨完善。

▼  往期精彩回顾  ▼

炼石网络是一家数据安全技术创新厂商，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金等投资，面向个人信息和商业数据保护等场景，开创自研“免改造数据安全”产品，并为客户提供专业的数据安全服务。炼石免改造数据安全夺得第七届互联网安全大会（ISC 2019）首届“创新独角兽沙盒大赛”总冠军，技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术，为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规，企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于免改造数据安全技术，通过高覆盖率的数据控制点，横向覆盖广泛应用，纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力，有效保护结构化与非结构化数据，实现集中式管控、分布式保护，可应用在数据收集、存储、使用、加工、传输、提供等环节。炼石方案可在不影响业务的前提下敏捷实施上线，将安全与业务在技术上解耦、但又在能力上融合交织，实现主体到应用内用户、客体到字段/文档级的有效保护，打造实战化数据安全防护体系。

微信号：炼石网络CipherGateway