正式施行 make data more secure 2022年11月,國家市場監管總局批準發布了《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準文件。 該標準作為《關鍵信息基礎設施安全保護條例》發布后首個正式發布的關鍵信息基礎設施安全保護標準,為開展關鍵信息基礎設施安全保護工作提供了具體的工作指引。 標準的出臺是適應網絡安全形勢變化發展的必然要求,其重要意義不言而喻,為我國關鍵信息技術設施保護工作的深入開展奠定了堅實的基礎。 此標準已于2023年5月1日正式實施。 “ 安全防護要點 1、以關鍵業務為核心的整體防控。關鍵信息基礎設施安全保護以保護關鍵業務為目標,對業務所涉及的一個或多個網絡和信息系統進行體系化安全設計,構建整體安全防控體系。 2、以風險管理為導向的動態防護。根據關鍵信息基礎設施所面臨的安全威脅態勢進行持續監測和安全控制措施的動態調整,形成動態的安全防護機制,及時有效地防范應對安全風險 3、以信息共享為基礎的協同聯防。積極構建相關方廣泛參與的信息共享、協同聯動的共同防護機制,提升關鍵信息基礎設施應對大規模網絡攻擊能力。 針對關基行業的自身特性,比起傳統的安全防護,建設目標要從“保障系統安全”轉向“保障業務連續性”,提升風險感知和防范能力,由被動防御轉為主動、動態、協同防御。 敏捷科技一直致力于數據安全的主動防御技術研究。結合近20年的實踐場景積累和行業動向研判,通過自主研發的數據安全防護統一平臺DGS,集成主動加密、數據防泄漏、數據防勒索、文檔管理、跨網文件傳輸等功能,為關基行業數據安全防護保駕護航,已為包括鐵路總公司、中國中車、青海電信、寧杭高速、國家電網、水利部長江委、福建省醫保局、珠海衛健委等主體單位的關基防護工作提供了堅實的數據安全支撐。 作為深耕多年的數據安全服務機構,敏捷科技將積極匹配關基保護要求,不斷夯實產品與技術,為關基運營者提供全方位可持續的技術支持和安全服務,提升并強化關基行業主體單位的安全建設與運營能力。
18120179909
關注敏捷小助手,了解更多