近期，為做好國(guó)家標(biāo)準(zhǔn)的落地實(shí)施和應(yīng)用指導(dǎo)工作，不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力，由公安部網(wǎng)絡(luò)安全保衛(wèi)局主辦，公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心、公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估中心聯(lián)合承辦的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（標(biāo)準(zhǔn)號(hào)：GB/T39204-2022，以下簡(jiǎn)稱(chēng)《關(guān)基保護(hù)要求》）國(guó)家標(biāo)準(zhǔn)宣貫會(huì)在北京完美落幕。

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家網(wǎng)絡(luò)安全保護(hù)的重中之重。《關(guān)基保護(hù)要求》是繼《關(guān)保條例》后，我國(guó)發(fā)布的首部關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)，對(duì)于我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)有著極為重要的指導(dǎo)意義。是在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，借鑒我國(guó)相關(guān)部門(mén)在重要行業(yè)和領(lǐng)域開(kāi)展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn)，吸納國(guó)內(nèi)外在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面的舉措，結(jié)合我國(guó)現(xiàn)有網(wǎng)絡(luò)安全保障體系等成果，提出的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，堪稱(chēng)當(dāng)前形勢(shì)下的集大成之作。

縱觀網(wǎng)絡(luò)安全發(fā)展歷程，在很長(zhǎng)一段時(shí)間里眾多安全專(zhuān)家和企業(yè)將以數(shù)據(jù)安全為核心的原則奉為圭臬、大行其道，業(yè)務(wù)的安全運(yùn)行似乎變?yōu)榱藬?shù)據(jù)安全的附庸。在現(xiàn)行業(yè)務(wù)系統(tǒng)安全保障體系建設(shè)中，不同廠商的安全設(shè)備無(wú)法有效共享信息，面對(duì)高級(jí)可持續(xù)攻擊，無(wú)法形成有效的上下文信息，交互協(xié)同聯(lián)防信息，風(fēng)險(xiǎn)的識(shí)別和防護(hù)能力大大降低。

《關(guān)基保護(hù)要求》的實(shí)施，將以關(guān)鍵業(yè)務(wù)為核心的整體防控最為基本原則之一，充分體現(xiàn)了在現(xiàn)實(shí)的業(yè)務(wù)開(kāi)展過(guò)程中關(guān)鍵業(yè)務(wù)的運(yùn)行安全是更具備現(xiàn)實(shí)意義的工作，將數(shù)據(jù)安全作為關(guān)鍵業(yè)務(wù)安全的組成部分進(jìn)行同等防護(hù)。同時(shí)重點(diǎn)強(qiáng)調(diào)了要以信息共享為基礎(chǔ)的協(xié)同聯(lián)防，積極構(gòu)建相關(guān)方廣泛參與的信息共享、協(xié)同聯(lián)動(dòng)的共同防護(hù)機(jī)制，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊能力。

在業(yè)務(wù)系統(tǒng)安全保障體系建設(shè)時(shí)，往往因其效益的非顯性特質(zhì)，讓很多的業(yè)務(wù)型領(lǐng)導(dǎo)形成“只見(jiàn)投入、沒(méi)有產(chǎn)出、純粹浪費(fèi)”的觀念。同規(guī)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收的要求往往被束之高閣，信息安全人員的聲音得不到重視，使得業(yè)務(wù)系統(tǒng)運(yùn)行在風(fēng)險(xiǎn)之上。因此，應(yīng)將安全管理機(jī)構(gòu)人員納入本組織信息化決策體系，建立并實(shí)施網(wǎng)絡(luò)安全考核及監(jiān)督問(wèn)責(zé)機(jī)制，有效減少網(wǎng)絡(luò)安全事故的發(fā)生。

安全閉環(huán)管理是安全工作的重要方法論，也是安全工作的重難點(diǎn)。實(shí)際安全運(yùn)營(yíng)工作中，漏洞、賬戶(hù)弱口令等脆弱性的發(fā)現(xiàn)手段眾多，而驗(yàn)證修復(fù)手段卻嚴(yán)重依賴(lài)人工操作。面對(duì)少量、集中的業(yè)務(wù)系統(tǒng)，人工基本能夠應(yīng)對(duì)；但對(duì)于終端設(shè)備數(shù)量多、分布廣的業(yè)務(wù)系統(tǒng)，自動(dòng)化驗(yàn)證修復(fù)方式成為高效完成安全閉環(huán)管理的首選。此次《關(guān)基保護(hù)要求》中也明確指出了應(yīng)使用自動(dòng)化工具來(lái)支持系統(tǒng)賬戶(hù)、配置、漏洞、補(bǔ)丁、病毒庫(kù)等的管理。

《關(guān)基保護(hù)要求》將于今年5月1日正式實(shí)施，作為我國(guó)第一項(xiàng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的國(guó)家標(biāo)準(zhǔn)，是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)法律法規(guī)的重要抓手，也為運(yùn)營(yíng)者開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作需求提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。金盾軟件將持續(xù)提升視頻網(wǎng)安全防護(hù)領(lǐng)域技術(shù)、服務(wù)優(yōu)勢(shì)，表率性完成國(guó)家級(jí)專(zhuān)精特新重點(diǎn)“小巨人”企業(yè)、國(guó)家規(guī)劃布局內(nèi)的重點(diǎn)軟件企業(yè)等榮譽(yù)賦予的社會(huì)責(zé)任，充分挖掘客戶(hù)需求，打造多元化產(chǎn)品矩陣，為提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)防護(hù)水平賡續(xù)奮斗。