2022年10月12日，国家市场监管总局（国家标准化管理委员会）批准发布两项国家标准，其中包括《GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求》（以下简称《保护要求》），并于11月7日由市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《保护要求》国家标准发布宣贯会。

在此之前，国务院于2021年9月1日正式发布实施的《关键信息基础设施安全保护条例》（以下简称《条例》）中，明确定义关键信息基础设施（以下简称关基）包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等八大重要行业和领域的，其他行业或领域一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等也会纳入关基安全保护范围。《保护要求》作为《条例》发布一年后首个正式发布的关基标准，为健全我国关键信息基础设施安全标准体系起到了承上启下的关键作用，也为关键信息基础设施保护工作部门开展监管、运营者开展安全保护、检测评估机构开展测评奠定了坚实的基础，是我国关基安全保护的基础性标准。

《保护要求》报批稿与正式稿重大修订内容对比

在关基保护工作中，主要体现在四方面：增加对于供应链与关键业务链的定义、增强对于关键资产的识别、提出可用性的更高要求、提高对数据安全与供应链安全的重视程度，具体如下：

《保护要求》重点内容解读

关基保护原则

《保护要求》提出关基保护原则为：整体防控、动态防控、协同联防。关基保护工作需要通过顶层整体设计，在动态的安全态势中，各单位协同配合完成。

整体防控：一个关基上承载着多个信息系统，在优先保障关键业务系统的同时，也要做好其他系统的防护工作。

动态防控：应不断发现问题，修复问题，调整策略，形成动态的安全防护机制，及时有效地防范应对安全风险。

协同联防：除了运营者之外，安全厂商、供应商、监管机构等也需要将关基安全保护工作执行到位。

关基保护工作的主要内容

关基保护工作的主要内容有：分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。

在分析识别阶段，主要工作包括：开展关键业务依赖性识别、关键资产识别、风险识别等活动；

在安全防护阶段：根据已经识别的资产、风险等，在安全管理和安全技术多个方面措施保护措施，保证关基的运行安全；

在检测评估阶段：为验证保护措施的有效性，需要开展检测与评估活动，以期发现风险隐患，分析可能存在的潜在网络安全事件；

在监测预警阶段：作为常态化安全保护中的关键一环，是为了应对网络安全事件或安全威胁，要求开展监测工作，并提前发出预警；

在主动防御阶段：更加强调运营者主观能动性，要求采取多种途径，如：收敛暴露面、组织参与攻防演练、溯源反制等开展关基安全保护工作；

在事件处置阶段：强调在发生安全事件时，要采取适时的安全措施，及时恢复系统功能和业务。

《保护要求》典型问题Q A

Q：《GB/T 22239-2019信息安全技术—网络安全等级保护基本要求》（以下简称等级保护）和本标准的区别与联系是什么？

A：绿盟科技安全专家：网络安全等级保护以系统自身为视角，关注的重点在于网络设施、信息系统本身的安全，运营者自主做好安全保护工作，而《保护要求》则以国家关键业务整体为视角，虽然遵循等级保护制度是基础，但更加关注关键业务链和供应链的安全，运营者无法利用自身能力完成安全保护工作，必须通过与保护工作部门、监管单位、第三方机构等共同合作才能实现安全保护。

Q：《保护要求》的内容更加全面吗？

A：绿盟科技安全专家：关基保护工作覆盖到网络安全时间轴的分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个阶段，明确提出“主动防御”的安全思想，为关基运营者开展安全保护工作提出了新的要求。纵观各个阶段的要求可以看出，除了防御措施有被动转向主动外，《保护要求》也充分体现了体系化、常态化的新思路，以及动态防御、纵深防御、精准防护、整体防控、联防联控的新措施，通过构建国家网络空间综合防控系统，可以不断提升国家网络安全防御的能力和水平。

Q：《保护要求》在我国关基安全保护体系中的地位是怎么样的?

A：绿盟科技安全专家：《保护要求》作为《条例》正式实施后的第一部标准，起到了承上启下的作用，一方面作为关基安全保护的总纲性标准，准确的将《条例》中的要求形成了可执行可落地的标准，是关键信息基础设施有关的各方必须遵守的基线要求，另一方面也为后期的其他关基安全保护标准制定指明方向，奠定基础。

关键信息基础设施安全保护工作未来展望

关键信息基础设施安全保护工作的推进过程中，一方面各关基运营者需要正视关键信息基础设施在未来网络安全工作中的重要地位，另一方面涉及到的关基安全保护各单位要严格按照《保护要求》中提到的内容，进行查漏补缺，弥补自身短板。

《保护要求》从监管侧和执行侧为关键信息基础设施安全保护工作的具体落实指明了方向，关基运营者在开展工作过程中，有了依据和指引，将更加利于提升我国关键信息基础设施安全保护整体能力。

绿盟关键信息基础设施安全保护解决方案

绿盟科技深耕网络安全行业二十余年，通过不断实践、验证和积累，形成了关基安全保护的系列解决方案，为我国关键信息基础设施安全保驾护航。