近日,全国信息安全标准化技术委员会对国家标准《信息安全技术 关键信息基础设施边界确定方法(征求意见稿)》面向社会公开征求意见。该标准主要规范了关键信息基础设施边界识别基本原则,提出了关键信息基础设施边界识别模型、方法和流程,为在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护提供了一种基于信息流的关键信息基础设施边界确定方案,对开展网络安全保护、审查、评估和应急处置等工作具有积极促进作用。

2017年以来,在国家互联网信息办公室的指导支持下,中共云南省委网信办统筹协调省级有关部门,组织省内重要行业领域的关键信息基础设施运营企业开展关键信息基础设施保护试点工作。协调国内的有关企业、科研机构、高等院校和社会组织,对关键信息基础设施的边界识别、安全规划编制等课题开展研究探索和应用实践,提出了“基于业务信息流识别关键信息基础设施边界”的方案,公开发布了《关键信息基础设施边界识别研究报告(1.0版)》,为关键信息基础设施边界识别标准化工作奠定基础。

我们相信,通过积极推进“新基建”为数字经济赋能,扎实推动网络安全“三同步”原则在重要行业领域深入落实,我国关键信息基础设施安全保障体系将不断健全完善。(云南网信办供稿)