摘要: 2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。 本次试点工作旨在验证《基本要求》标准内容的合理性和可操...
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。
本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。
信安标委秘书长杨建军指出,关键信息基础设施网络安全标准在正式发布前进行试点,对标准指标的可行性、合理性、完备性和科学性进行综合验证,是提高标准质量的重要手段,也是推动标准应用实施的主要途径,需要试点单位、第三方测评机构在试点专家组的指导下共同合作实施。
试点专家组组长冯燕春提出,标准要注重可操作性、可持续性和可发展性,标准试点工作是进行标准验证的很好的方式,具有重要意义。
通过试点形成标准应用的过程文档和相应技术工具,为后续的标准推广和关键信息基础设施安全保护打好基础。
会上,信安标委秘书处介绍了本次《基本要求》试点方案、标准基本内容及评价要点。
试点单位分享了本单位相关系统的建设及安全防护情况,第三方测评机构针对标准试点工作介绍了测评实施的思路和建议。
本次试点工作在电信、广电、能源、交通、金融、卫生健康等重点行业和领域选取了12家单位作为标准应用试点单位。
来自关键信息基础设施安全防护相关领域的12位行业和地方专家组成标准试点专家组,指导试点工作开展。
世平信息关键信息基础设施风险评估平台(SIMP-RVA)依据网络安全法、关键信息基础设施风险评估指南、等保2.0等相关法规标准设计,针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估,为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑,广泛适用于各级CII监管单位、各测评机构及各行业领域 CII 运营者开展 CII 安全风险评估及相关检查工作。