正式施行 make data more secure 2022年11月,国家市场监管总局批准发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准文件。 该标准作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,为开展关键信息基础设施安全保护工作提供了具体的工作指引。 标准的出台是适应网络安全形势变化发展的必然要求,其重要意义不言而喻,为我国关键信息技术设施保护工作的深入开展奠定了坚实的基础。 此标准已于2023年5月1日正式实施。 “ 安全防护要点 1、以关键业务为核心的整体防控。关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全防控体系。 2、以风险管理为导向的动态防护。根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效地防范应对安全风险 3、以信息共享为基础的协同联防。积极构建相关方广泛参与的信息共享、协同联动的共同防护机制,提升关键信息基础设施应对大规模网络攻击能力。 针对关基行业的自身特性,比起传统的安全防护,建设目标要从“保障系统安全”转向“保障业务连续性”,提升风险感知和防范能力,由被动防御转为主动、动态、协同防御。 敏捷科技一直致力于数据安全的主动防御技术研究。结合近20年的实践场景积累和行业动向研判,通过自主研发的数据安全防护统一平台DGS,集成主动加密、数据防泄漏、数据防勒索、文档管理、跨网文件传输等功能,为关基行业数据安全防护保驾护航,已为包括铁路总公司、中国中车、青海电信、宁杭高速、国家电网、水利部长江委、福建省医保局、珠海卫健委等主体单位的关基防护工作提供了坚实的数据安全支撑。 作为深耕多年的数据安全服务机构,敏捷科技将积极匹配关基保护要求,不断夯实产品与技术,为关基运营者提供全方位可持续的技术支持和安全服务,提升并强化关基行业主体单位的安全建设与运营能力。