国家市场监督管理总局、国家标准化管理委员会
发布:2020-11-19 | 生效:2021-06-01
信息安全技术 关键信息基础设施网络安全保护基本要求
【摘要】 本标准规定了关键信息基础设施安全保护的基本要求,建立分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等核心活动体系,明确运营者应开展业务、资产、风险识别和重大变更管理,落实等级保护、安全管理制度、机构人员、通信网络、计算环境、供应链和数据安全等保护措施,强化暴露面收敛、攻击发现阻断、攻防演练和威胁情报应用,提升关键信息基础设施整体网络安全防护能力。