2018年11月8日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)(以下简称《检查评估指南》)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工作摸索经验。中央网信办网络安全协调局巡视员兼副局长杨春艳,试点专家组副组长李京春出席会议并讲话。会议由中国电子技术标准化研究院信息安全中心副主任姚相振主持。
启动会上,信安标委秘书处介绍了试点方案和工作计划,试点专家组针对试点工作和标准应用提出了意见和建议,并对试点工作的开展进行了指导,运营单位分享了本单位相关系统的建设及安全防护情况,第三方测评机构针对标准试点工作介绍了具体实施计划。
杨春艳巡视员兼副局长强调关键信息基础设施检查评估指南标准试点十分重要。《检查评估指南》结合了国际先进理念和国内高水平专业队伍多年的检查评估经验,此次试点又集中了一线运营单位、国家级测评队伍、熟悉检查沿革、行业需求和地方实际的专家等多方面力量,希望参与试点的单位、专家和队伍从实施的角度多提意见提问题,不仅全面评估此项标准,也能够对安全技术产业发展、对增强安全防护体系提出建议。
中央网信办网络安全协调局的同志介绍了当前我国关键信息基础设施的相关政策和我国关键信息基础设施安全检查评估工作的考虑。第三方测评机构技术人员针对《检查评估指南》进行了详细解读,并同期开展了《标准条款验证对照表》使用方法培训。
本次试点工作选取了包含通信、互联网、交通、能源、金融、电子政务、公共服务等行业在内的12家关键信息基础设施运营者作为标准试点单位。中国互联网络信息中心、中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家信息技术安全研究中心、国家工业信息安全发展研究中心和中国电子技术标准化研究院等6家第三方测评机构作为检查评估方。来自关键信息基础设施安全防护相关领域的8位行业和地方专家组成标准试点专家组,指导试点工作开展。
中央网信办网络安全协调局、试点专家组、关键信息基础设施运营单位及第三方测评机构60余人参加了启动会。
关注微信公众号