东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        信息安全技術(shù),關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法編制說明

        發(fā)布時間:2020-08-29 來源: 工作總結(jié) 點擊:

         國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施 邊界確定方法》(征求意見稿)

         編制說明 一、工作簡況

         1.1

         任務(wù) 來源

         根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2019年標(biāo)準(zhǔn)制修訂計劃的安排,由國家信息技術(shù)安全研究中心負(fù)責(zé)主辦國家標(biāo)準(zhǔn)《信息安全技術(shù)

         關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》的制定任務(wù),該標(biāo)準(zhǔn)目前尚未有國標(biāo)計劃號。

         1.2 主要 起草單位和工作組成員

         國家信息技術(shù)安全研究中心主要負(fù)責(zé)起草,協(xié)作起草單位:國家能源局信息中心、中國移動通信集團(tuán)有限公司、交通運輸信息安全中心有限公司、華為技術(shù)有限公司、騰訊云技術(shù)(北京)有限責(zé)任公司、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家工業(yè)信息安全發(fā)展研究中心、阿里云計算有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、中國互聯(lián)網(wǎng)絡(luò)信息中心、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、中國信息安全測評中心、國家能源集團(tuán)神華信息技術(shù)公司、中國信息通信研究院、中電數(shù)據(jù)服務(wù)有限公司、阿里巴巴(北京)軟件服務(wù)有限公司。

         1.3 主要 工作過程

         標(biāo)準(zhǔn)制定的主要工作過程如下:

         1 1 )成立編制組,提出技術(shù)方案

         2016 年 6 月,中央網(wǎng)信辦以國家信息技術(shù)安全研究中心、中國互聯(lián)網(wǎng)絡(luò)信息中心、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家工業(yè)信息安全發(fā)展研究中心和中國信息安全測評中心為班底,組建國家關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查辦公室(以下簡稱檢查辦)。時年,為指導(dǎo)行業(yè)、地方開展關(guān)鍵信息基礎(chǔ)設(shè)施檢查工作,檢查辦組織力量開展關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別研究,關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別編制組正式成立。編制組在國內(nèi)外相關(guān)工作基礎(chǔ)之上,結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作實際,先后制定了《關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別方法》、《關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別流程》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)基線》等文件。2017 年

         底,編制組對上述三個文件進(jìn)一步整理、提煉,正式提出“基于業(yè)務(wù)信息流識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界”的方法。

         2 )實踐驗證、完善方案 2017-2018 年,在中央網(wǎng)信辦指導(dǎo)下,云南網(wǎng)信辦組織開展“省域關(guān)鍵信息基礎(chǔ)設(shè)施綜合試點”項目,對“基于業(yè)務(wù)信息流識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界”的方案進(jìn)行了實踐和專家評審,編制組根據(jù)實踐結(jié)果和專家意見對方案進(jìn)行了修改、完善。

         3 3 )提交標(biāo)準(zhǔn)申報材料、形成標(biāo)準(zhǔn)草案

         2018 年 12 月,國家能源局信息中心、交通運輸信息安全中心有限公司、中國移動通信集團(tuán)有限公司、華為技術(shù)有限公司、騰訊云技術(shù)(北京)有限責(zé)任公司、阿里云計算有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、國家能源集團(tuán)神華信息技術(shù)公司、中國信息通信研究院、中電數(shù)據(jù)服務(wù)有限公司、阿里巴巴(北京)軟件服務(wù)有限公司以及中國電子技術(shù)標(biāo)準(zhǔn)化研究院等方案進(jìn)一步研討、修訂,形成標(biāo)準(zhǔn)草案。2019 年 1 月申請國家標(biāo)準(zhǔn),2019 年 4 月在寧波第一次信安標(biāo)委會議周上被 WG7 工作組建議立項,2019 年 8 月被信安標(biāo)委批準(zhǔn)正式立項。

         2019 年 10 月 9 日,牽頭單位組織召開專家評審會,編制組根據(jù)專家意見,進(jìn)一步優(yōu)化標(biāo)準(zhǔn)框架。

         2020 年 3 月 10 日,牽頭單位通過線上的方式,征求編制組對標(biāo)準(zhǔn)文本的意見,處理外部專家對標(biāo)準(zhǔn)提出的修改建議,形成最新標(biāo)準(zhǔn)文本。

         2020 年 4 月 30 日,牽頭單位對信安標(biāo)委秘書處反饋的修改意見進(jìn)行處理、答復(fù)。

         4 4 )

         形成標(biāo)準(zhǔn)征求意見稿

         2020 年 5 月 12 日-5 月 15 日,WG7 召開 2020 年第一次全體會議,共有 184家成員單位的 211 名代表參加了本次會議,會議建議《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)邊界確定方法》形成征求意見稿。

         2020 年 6 月 17 日,WG7 召開標(biāo)準(zhǔn)征求意見稿審查會,共有 6 個單位 6 位專家參加會議,參會專家同意通過對該項標(biāo)準(zhǔn)的審查,建議標(biāo)準(zhǔn)編制組根據(jù)本次會議的意見修改后提交齊套公開征求意見的標(biāo)準(zhǔn)材料。

         二、 標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

         本標(biāo)準(zhǔn)在編制過程中遵循了先進(jìn)性和合理性原則。

         先進(jìn)性原則體現(xiàn)在充分借鑒國內(nèi)外研究成果。本標(biāo)準(zhǔn)主要參考了美國《識別國家級別的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源指南》、歐盟《關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和服務(wù)識別方法》,以及我國《關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別方法》、《關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別流程》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)基線》。

         合理性原則體現(xiàn)在方案得到了實際應(yīng)用和驗證。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,在 2016 年國家檢查辦工作基礎(chǔ)之上,基于業(yè)務(wù)信息流識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界的技術(shù)方案經(jīng)過三年實踐、驗證、完善:2017-2018 年,云南網(wǎng)信辦組織開展“省域關(guān)鍵信息基礎(chǔ)設(shè)施綜合試點”,對方進(jìn)行實際應(yīng)用、驗證、修改、完善;2018 年信安標(biāo)委秘書處組織開展《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施檢查評估指南》試點工作,對方案進(jìn)一步完善。

         近年來,保障關(guān)鍵信息基礎(chǔ)設(shè)施持續(xù)、穩(wěn)定運行已經(jīng)成為我國網(wǎng)絡(luò)安全工作的重中之重,識別關(guān)鍵信息基礎(chǔ)設(shè)施成為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的基礎(chǔ)環(huán)節(jié)。目前制定中的關(guān)鍵信息基礎(chǔ)設(shè)施國家標(biāo)準(zhǔn)有四個,分別是:《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求》、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施控制措施》、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施檢查評估指南》、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》。四者分別從基礎(chǔ)保護(hù)、安全控制、檢查評估等方面進(jìn)行了規(guī)范。但我國在關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別方面還沒有形成相應(yīng)的具體規(guī)定,缺乏相應(yīng)標(biāo)準(zhǔn),導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別工作存在一定亂象,檢測、監(jiān)測、設(shè)備審查的范圍存在主觀擴(kuò)大、縮小甚至隨意指定的現(xiàn)象,關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別工作亟待規(guī)范。

         三 、 主要試驗 [ [ 或驗證] ] 情況分析 標(biāo)準(zhǔn)編制組在編制過程中,廣泛聽取能源、交通、金融、電信等領(lǐng)域?qū)<液推髽I(yè)的意見。

         2016 年,國家關(guān)鍵信息基礎(chǔ)設(shè)施檢查辦公室在國內(nèi)外研究基礎(chǔ)之上提出“基于業(yè)務(wù)信息流識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界”的技術(shù)方案,并根據(jù)全國摸底大檢查的實際情況,對方案進(jìn)行修改、完善。

         2017-2018 年,在中央網(wǎng)信辦指導(dǎo)下,云南網(wǎng)信辦組織開展“省域關(guān)鍵信息

         基礎(chǔ)設(shè)施綜合試點”,對方進(jìn)行實際應(yīng)用、驗證、修改、完善。

         四、知識產(chǎn)權(quán)情況說明

         本標(biāo)準(zhǔn)不涉及專利。

         五、 產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

         無。

         六、 采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

         本標(biāo)準(zhǔn)主要參考了美國《識別國家級別的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源指南》和歐盟《關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和服務(wù)識別方法》。

         七、 與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性 本標(biāo)準(zhǔn)為落實《中華人民共和國網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》等相關(guān)要求,本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)的要求。與相關(guān)標(biāo)準(zhǔn)的關(guān)系:本標(biāo)準(zhǔn)作為識別認(rèn)定類標(biāo)準(zhǔn),用于識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界,明確保護(hù)對象、確定保護(hù)范圍,是所有關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)得以實施的基礎(chǔ)。

         八、 重大分歧意見的處理經(jīng)過和依據(jù)

         無。

         九、標(biāo)準(zhǔn)性質(zhì)的建議

         根據(jù)本標(biāo)準(zhǔn)的性質(zhì),建議本標(biāo)準(zhǔn)為推薦性標(biāo)準(zhǔn)。

         十、 貫徹標(biāo)準(zhǔn)的要求和措施建議

         本標(biāo)準(zhǔn)描述了關(guān)鍵信息基礎(chǔ)設(shè)施形態(tài)組成和關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別方法,給出了關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別模型,提出了關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別原則、流程,為開展關(guān)鍵信息基礎(chǔ)設(shè)施邊界識別工作提供一種方法性指南。本標(biāo)準(zhǔn)適用于關(guān)鍵信息基礎(chǔ)設(shè)施運營者識別關(guān)鍵信息基礎(chǔ)設(shè)施邊界。因此,本標(biāo)準(zhǔn)貫徹實施時,應(yīng)加強(qiáng)宣貫培訓(xùn)。

         十一、替代或 廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

         無。

         十二、 其它應(yīng)予說明的事項

         無。

          《信息安全技術(shù)

         關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》編制工作組

         2020-7-1

        相關(guān)熱詞搜索:邊界 信息安全 基礎(chǔ)設(shè)施

        版權(quán)所有 蒲公英文摘 smilezhuce.com