欢迎来到天天文库
浏览记录
ID:28351795
大小:68.50 KB
页数:4页
时间:2018-12-09
《信息安全技术-关键信息基础设施网络安全保护要求-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、国家标准《信息安全技术关键信息基础设施网络安全基本要求》(征求意见稿)编制说明一、工作简况1.1任务来源根据国家标准化管理委员会2017年下达的国家标准制修订计划:《信息安全技术关键信息基础设施网络安全基本要求》,该标准北京赛西科技发展有限责任公司负责承办,计划号:20173585-T-469。该标准由全国信息安全标准化技术委员会归U管理。1.2主要起草单位和工作组成员北京赛西科技发展有限责任公司主耍负责起草,协作起草单位为中国电子技术标准化研允院、中国信息安全认证中心、中国信息安全测评中心、国家信息技术安全研宄屮心、国家工业信息安全发展研宄屮心
2、、国家互联网应急屮心等。1.3主要工作过程标准制定的主要工作过程如下:1)成立编制组,形成标准申报材料2016年12月,全国信安标委秘书处联合WG7召开关键信息基础设施安全研讨会,邀请专家研讨《关键信息基础设施网络安全框架》标准,并讨论关键信息基础设施安全保护现状;2017年1月,全国信安标委秘书处联合WG7召开研讨会,研讨关键信息基础设施安全保护标准化需求;2017年2月,中国电子技术标准化研宄院内部讨论标准框架。2017年2月,中国电子技术标准化研究院组建标准编制组,形成标准编制思路和提纲,并与中央网信办沟通;2017年2月14口,中国电子技
3、术标准化研究院邀请阿里、百度、腾讯、金融公司、电力公司等相关企业以及科研机构讨论提纲;2017年2月-3月,编制组内部开展3次讨论修改,形成标准草案;,并提交全国信安标委中报立项。2)形成标准草案2017年3月,标准草案征询中央网信办意见。2017年4月,中国电子技术标准化研究院邀请金融、能源、电力等行业相关企业以及相关测评机构讨论标准草案;2017年4月,信安标委正式立项《关键信息基础设施网络安全保护基本要求》国家标准;2017年5-7月,编制组对《关键信息基础设施网络安全保护基本耍求》进行修改完善,拟将标准题FI修改为《关键信息棊础设施网络安
4、全保护棊本要求》,制定普适性的保护要求,为各行业结合白身特点制定本行业的标准规范提供基础和依据。2017年7月,信安标委WG7会议审议,征求到10条专家意见,并逐一修改完善。2017年8-9月,编制组召开两次组内封闭会议,对标准进行集中修改,形成此版本。2017年10月,信安标委WG7会议审议,征集到23条专家意见,根据情况逐一修改完善。本次会议周,WG7形成推进到标准征求意见稿的会议决议。3)形成标准征求意见稿2017年10月会议周后,标淮编制组根据会议周专家意见形成标淮征求意见稿第一版。2017年12月,全国信安标委秘书处组织专家对征求意见稿
5、审查,与会专家进一步提出丫一件,编制组修改完善后形成征求意见稿第二版。二、标准编制原则和确定主要内容的论据及解决的主要问题木标准在编制过程中遵循了先进性和合理性原则。先进性原则体现在与国际同步。本标准在制定过程中主要参考了国外相关标准,并与国外标准的演进保持同步,本标准主要参考了NIST的《改善关键基础设施网络安全的框架》、ENISA的《数字服务提供商实施最低安全控制措施技术指南》和法国的《关键运营者强制性安全规则的通用措施集》。合理性原则体现在与国内实际情况相结合。落实《中华人民共和国网络安全法》关于保护关键信息基础设施的运行安全的要求,在国家
6、等级保护制度基础上,充分借鉴我国相关部门在重耍领域网络安全审查、网络安全检查等重点工作的成熟经验,充分吸纳国际社会在关键基础设施安全保护方面的成功举措,在等级保护基础上,从识别认定、安全防护、检测评估、监测预警、应急处置等环节,提出关键信息基础设施保护要求,采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏,切实加强关键信息基础设施安全防护。随着信息技术的迅猛发展,金融、能源、交通等重要领域的系统、设备以及服务越来越多的釆用联网的方式运行或通过互联网提供服务,这些重要领域的系统为社会生产和居民生活提供基础公井服务,用于保证国家或地区社会
7、经济活动正常进行的公共服务,且承载着大量的国家基础数据、重要政务数据及公民个人信息,是网络空间安全的命脉所在,一旦遭到破坏,会对国家安全、经济稳定和公众安全产生严重影响。近年来,国际上针对他国关键信息基础设施的安全攻击日趋激烈,给国家的关键信息基础设施安全甚至国家安全造成重大威胁,保护本国关键信息基础设施安全已经成国际社会关注的焦点,也成为各国维护国家网络安全的首要任务。三、主要试验[或验证]情况分析标准编制组在编制过程中,广泛听取金融、电信、能源等领域专家和企业的意见。!1!本标准不涉及专利。五、产业化情况、推广应用论证和预期达到的经济效果无。
8、六、采用国际标准和国外先进标准情况木标准主要参考了NIST的《改善关键基础设施网络安全的框架》、ENISA的《数字服务提供商实施最低安全
此文档下载收益归作者所有