国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》试点工作启动
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。信安标委秘书长杨建军,试点专家组组长冯燕春出席会议并讲话。杨建军秘书长指出,关键信息基础设施网络安全标准在正式发布前进行试点,对标准指标的可行性、合理性、完备性和科学性进行综合验证,是提高标准质量的重要手段,也是推动标准应用实施的主要途径,需要试点单位、第三方测评机构在试点专家组的指导下共同合作实施。试点专家组组长冯燕春提出,标准要注重可操作性、可持续性和可发展性,标准试点工作是进行标准验证的很好的方式,具有重要意义。通过试点形成标准应用的过程文档和相应技术工具,为后续的标准推广和关键信息基础设施安全保护打好基础。
会上,信安标委秘书处介绍了去年开展的《信息安全技术 关键信息基础设施检查评估指南》(报批稿)国家标准项目试点情况,以及本次《基本要求》试点方案、标准基本内容及评价要点。试点专家组针对试点工作和标准应用提出了意见和建议,并对试点工作的开展进行了指导。试点单位分享了本单位相关系统的建设及安全防护情况,第三方测评机构针对标准试点工作介绍了测评实施的思路和建议。
本次试点工作在电信、广电、能源、交通、金融、卫生健康等重点行业和领域选取了12家单位作为标准应用试点单位。中国电子技术标准化研究院、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机应急技术处理协调中心、公安部第三研究所、公安部第一研究所、国家工业信息安全发展研究中心、中国互联网络信息中心等8家标准编制单位作为第三方测评机构。来自关键信息基础设施安全防护相关领域的12位行业和地方专家组成标准试点专家组,指导试点工作开展。
试点专家组、试点单位及第三方测评机构等共40余人参加了启动会。