中文标准名称:信息安全技术 关键信息基础设施安全保护要求 英文标准名称:Information security technology—Cybersecurity requirements for critical information infrastructure protection 标准号:GB/T 39204-2022 部分内容如下: 引 言 为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求,在国家网络安全等级保护制度基础上,借鉴我国相关部门在重要行业和领域开展网络安全保护工作的成熟经验,吸纳国内外在关键信息基础设施安全保护方面的举措,结合我国现有网络安全保障体系等成果,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面,提出关键信息基础设施安全保护要求,采取必要措施保护关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护。 术语和定义 3.1 关键信息基础设施 critical information infrastructure 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 3.2 供应链 supplychain 将多个资源和过程联系在一起,并根据服务协议或其他采购协议建立连续供应关系的组织系列。注:其中每一组织充当需方、供方或双重角色 3.3 关键业务链 critical business chain 组织的一个或多个相互关联的业务构成的关键业务流程。
|