由全國信息安全標準化技術委員會發布的《信息安全技術 關鍵信息基礎設施安全保護要求》（后文簡稱《關基保護要求》），即將于2023年5月1日正式實施?！蛾P基保護要求》從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置6個方面提出要求，為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障。

系統化落實

相比于2021年9月1日起施行的《關鍵信息基礎設施安全保護條例》，《關基保護要求》的相關內容更加細化，也針對更多具體場景做出了要求。

以“安全預警”為例，《關鍵信息基礎設施安全保護條例》要求“保護工作部門應當建立健全關鍵信息基礎設施網絡安全監測預警制度”。而在《關基保護要求》中則更加明確地提出：應建立關鍵信息基礎設施的預警信息報告和響應處置程序，并在監測方面要求采用自動化機制，對關鍵業務所涉及的系統的所有監測信息進行整合分析。

作為我國第一項關鍵信息基礎設施安全保護的國家標準，《關基保護要求》是新時代網絡環境下對網絡安全工作提出的新要求，也標志著對關鍵信息基礎設施的安全防護工作進入新的階段。

重點：摸清家底

“摸清家底”是開展網絡安全建設工作的基礎，這其中“資產識別”占據了主要部分。清晰的資產脈絡可以幫助網絡安全主管部門開展針對性的安全防護，設定工作優先級、理清權責，并大幅提升工作效率，節省人力。在《關基保護要求》中“資產識別”一詞被多次提及，并在綜述部分將“資產識別”（分析識別）解釋為：“是開展安全防護、檢測評估、監測預警、主動防御、事件處置等活動的基礎”。

在《關基保護要求》的具體條例中，不僅要求建立全量資產清單，同時也要求基于資產類別、資產重要性和支撐業務的重要性，確定資產防護的優先級，同時在基礎設施發生改建、擴建等變化時重新進行識別工作。

考慮到當前我國信息化發展勢頭迅猛，關基單位將有越來越多的業務需要接入互聯網，其資產規模也在飛速擴展。因此，在《關基保護要求》“資產識別”部分還單獨提出了通過技術手段進行資產測繪的內容，提出：“（關基單位）應采用主動或被動資產探測技術識別資產，并根據關鍵業務鏈所依賴資產的實際情況動態更新?！?br>

關基安全防護新階段

關鍵信息基礎設施的網絡安全關乎國家安全、國計民生、公共利益，是當前全國網絡安全工作的重中之重，在等級保護的基礎上再次頒發《關鍵信息基礎設施安全保護條例》《信息安全技術 關鍵信息基礎設施安全保護要求》等文件，對提升關鍵信息基礎設施安全防護的可實施性和可管理性，具有重要而緊迫的意義?！蛾P基保護要求》將相關規定要求進一步落實到了可見可查的“資產安全”維度，為關基設施運營者和相關方提供了細化落地的法律法規與實踐指導。

5月1日，《信息安全技術 關鍵信息基礎設施安全保護要求》正式實施，我國關鍵信息基礎設施安全防護工作的全新階段即將開啟。