GB/T 39204-2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

ICS35030

CSSL8.0

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39204—2022

信息安全技術(shù)

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

Informationsecuritytechnology—

Cybersecurityrequirementsforcriticalinformationinfrastructureprotection

2022-10-12發(fā)布2023-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39204—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全保護(hù)基本原則

4………………………1

主要內(nèi)容及活動(dòng)

5…………………………2

分析識(shí)別

6…………………2

業(yè)務(wù)識(shí)別

6.1……………2

資產(chǎn)識(shí)別

6.2……………2

風(fēng)險(xiǎn)識(shí)別

6.3……………3

重大變更

6.4……………3

安全防護(hù)

7…………………3

網(wǎng)絡(luò)安全等級(jí)保護(hù)

7.1…………………3

安全管理制度

7.2………………………3

安全管理機(jī)構(gòu)

7.3………………………3

安全管理人員

7.4………………………3

安全通信網(wǎng)絡(luò)

7.5………………………4

安全計(jì)算環(huán)境

7.6………………………4

安全建設(shè)管理

7.7………………………5

安全運(yùn)維管理

7.8………………………5

供應(yīng)鏈安全保護(hù)

7.9……………………5

數(shù)據(jù)安全防護(hù)

7.10………………………6

檢測(cè)評(píng)估

8…………………6

制度

8.1…………………6

方式和內(nèi)容

8.2…………………………6

監(jiān)測(cè)預(yù)警

9…………………7

制度

9.1…………………7

監(jiān)測(cè)

9.2…………………7

預(yù)警

9.3…………………8

主動(dòng)防御

10…………………8

收斂暴露面

10.1…………………………8

攻擊發(fā)現(xiàn)和阻斷

10.2……………………8

攻防演練

10.3……………8

威脅情報(bào)

10.4……………9

Ⅰ

GB/T39204—2022

事件處置

11…………………9

制度

11.1…………………9

應(yīng)急預(yù)案和演練

11.2……………………9

響應(yīng)和處置

11.3…………………………9

重新識(shí)別

11.4…………………………10

參考文獻(xiàn)

……………………11

Ⅱ

GB/T39204—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局公安部網(wǎng)絡(luò)安全保衛(wèi)局中國電子技術(shù)標(biāo)準(zhǔn)化研究

:、、

院中國信息安全測(cè)評(píng)中心國家信息技術(shù)安全研究中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心公安

、、、、

部第三研究所公安部第一研究所北京賽西科技發(fā)展有限責(zé)任公司中國信息安全研究院有限公司

、、、、

國家工業(yè)信息安全發(fā)展研究中心中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國互聯(lián)網(wǎng)絡(luò)信息中心

、、。

本文件主要起草人楊建軍郭啟全郭濤姚相振王惠蒞祝國邦范春玲陳亮宋璟孫曉麗

:、、、、、、、、、、

周亞超孫軍任衛(wèi)紅李秋香江典盛袁靜宮月任澤君張新躍上官曉麗楊晨王鳳嬌程娜馬力

、、、、、、、、、、、、、、

劉志磊于東升陳翠云劉志宇任望魏軍黃元飛王博王姣王秉政

、、、、、、、、、。

Ⅲ

GB/T39204—2022

引言

為落實(shí)中華人民共和國網(wǎng)絡(luò)安全法關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例關(guān)于保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)

《》《》

施運(yùn)行安全的要求在國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上借鑒我國相關(guān)部門在重要行業(yè)和領(lǐng)域開展網(wǎng)

,,

絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn)吸納國內(nèi)外在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的舉措結(jié)合我國現(xiàn)有網(wǎng)絡(luò)

,,

安全保障體系等成果從分析識(shí)別安全防護(hù)檢測(cè)評(píng)估監(jiān)測(cè)預(yù)警主動(dòng)防御事件處置等方面提出關(guān)

,、、、、、,

鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求采取必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)運(yùn)行及其重要數(shù)據(jù)不受

,,

破壞切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)

,。

Ⅳ

GB/T39204—2022

信息安全技術(shù)

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

1范圍

本文件規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施分析識(shí)別安全防護(hù)檢測(cè)評(píng)估監(jiān)測(cè)預(yù)警主動(dòng)防御事件處置等

、、、、、

方面的安全要求

。

本文件適用于指導(dǎo)運(yùn)營者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全生存周期安全保護(hù)也可供關(guān)鍵信息基礎(chǔ)設(shè)

,

施安全保護(hù)的其他相關(guān)方參考使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法

GB/T20984

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformationinfrastructure

公共通信和信息服務(wù)能源交通水利金融公共服務(wù)電子政務(wù)國防科技工業(yè)等重要行業(yè)和領(lǐng)

、、、、、、、

域以及其他一旦遭到破壞喪失功能或者數(shù)據(jù)泄露可能嚴(yán)重危害國家安全國計(jì)民生公共利益的重

,、,、、

要網(wǎng)絡(luò)設(shè)施信