11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2023)标准发布宣贯会。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。
该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
发布背景与意义
关键信息基础设施是数字经济时代社会运行的神经中枢,也是网络安全的重中之重。保障关键信息基础设施安全,对于维护网络空间主权和安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
近两年来,相关部门也已发布《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等多项法律法规,要求在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。
作为《关键信息基础设施安全保护条例》发布一年后首个正式发布的关基标准,《保护要求》提出的111条具体安全要求为关键信息基础设施保护的实际落地具有重要意义。
洞察眼科技多年来在公共通信和信息服务、金融、能源、交通、水利等关键信息基础设施保护领域长期耕耘,服务于关键信息基础设施主体运营者的数据安全防护需求,建立了完备的关基数据安全保护体系,积累了大量安全防护、合规建设、密码应用等方面实践案例提供了坚实的数据安全支撑。
保证关键信息基础设施安全,对于维护网络空间主权和安全、保障经济社会健康发展、维护公共利益和公民合法权益具有基础性、全局性、支持性的重大意义。未来,洞察眼科技将继续发挥自身技术和业务优势,持续提升安全服务能力,为网络安全保驾护航!
《2022年数据泄露调查报告》:勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和,报告还发现,61%的数据泄露与凭证数据有关,今年与往年一样,85% 的违规行为与人为因素有关,人为疏忽仍然是对数据安全的最大威胁。一些“别有用心”的员工可能会为了自己的利益而滥用自身有权访问的数据。这种滥用将直接威胁到企业...
数据泄露如何影响企业,最近IBM公布的《2020年数据泄露成本报告》就给出了一个直观的经济成本。该调研报告是基于过去一年中遭受数据泄露的组织中的 3,200多名安全专业人员的深入访谈而编制。今年报告的重要发现:1、数据泄露成本平均为 386万美元此次报告研究分析了2019年8月至2020年4月之间524个数据泄露事件,...
高度信息化给人们日常工作生活带来了极大的便利,随之而来的却是个人信息被过度收集、被频繁泄露,今后这种侵害用户权限的行为要受到制约了。2021年11月1日,我国首部针对个人信息保护的专门性立法《中华人民共和国个人信息保护法》正式施行,将进一步强化个人信息安全监管与治理。《个人信息保护法》信息保护规定《个人信息保护法》的出...
近年来,随着金融科技的发展,证券期货业积累了大量数据资产,如客户数据、交易数据、行情数据、资讯数据等。数据资产是证券期货业的重要资产和核心竞争力,然而各类业务活动高度信息化后,信息安全问题也变得更复杂。上周证监会正式发布《证券期货业网络和信息安全管理办法》,旨在有效落实《网络安全法》《数据安全法》《个人信息保护法》《关...
最近热播剧《精英律师》中,出现了一个公司安装职场监控软件,是否侵犯员工隐私权的争议案件,两位精英律师进行咨询接待和咨询答复,这里面的具体剧情我们就不赘述了,我们就从电视剧的所提到职场监控从企业角度上来讲讲安装职场监控软件的必要性和一些职场监控软件的费用和功能等。企业为什么要安装职场监控软件,但是要做好两者的权衡。凡事都...
6月1日《网络安全法》的正式施行,标志着中国信息安全进入一个有法可依的新时代。《网络安全法》对公民个人信息安全、企业信息安全以及国民经济基础行业信息安全都做了明确而具体的规定,极大地推动了中国信息安全的发展历程。 具体到企业层面,《网络安全法》围绕“以数据为中心的安全”做了广泛而具体的规定,《网...