ICS 35.030 CSSL80 GB 中华人民共和国国家标准 GB/T39204—2022 信息安全技术 关键信息基础设施安全保护要求 Information security technology- Cybersecurity requirements for critical information infrastructure protection 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 39204—2022 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 安全保护基本原则 5 主要内容及活动 6 分析识别 6.1 业务识别 6.2 资产识别 6.3 风险识别 6.4 重大变更 安全防护 7.1 网络安全等级保护 7.2 安全管理制度 7.3 安全管理机构 7.4 安全管理人员 7.5 安全通信网络 7.6 安全计算环境 7.7 安全建设管理 7.8 安全运维管理 7.9 供应链安全保护 7.10 数据安全防护 检测评估 8.1 制度 8.2 方式和内容 9 监测预警 9.1 制度 9.2 监测 9.3 预警 10 主动防御 10.1 收敛暴露面 10.2 攻击发现和阻断 10.3 攻防演练· 10.4 威胁情报 GB/T 39204—2022 11 事件处置· 6 11.1 制度 11.2 应急预案和演练 11.3 响应和处置 9 11.4 重新识别 10 参考文献 11 II GB/T 39204—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：中央网信办网络安全协调局、公安部网络安全保卫局、中国电子技术标准化研究 院、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、公安 部第三研究所、公安部第一研究所、北京赛西科技发展有限责任公司、中国信息安全研究院有限公司、 国家工业信息安全发展研究中心、中国网络安全审查技术与认证中心、中国互联网络信息中心 本文件主要起草人：杨建军、郭启全、郭涛、姚相振、王惠莅、祝国邦、范春玲、陈亮、宋璟、孙晓丽、 周亚超、孙军、任卫红、李秋香、江典盛、袁静、宫月、任泽君、张新跃、上官晓丽、杨晨、王凤娇、程娜、马力、 刘志磊、于东升、陈翠云、刘志宇、任望、魏军、黄元飞、王博、王姣、王秉政 ⅢI GB/T39204—2022 引 为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设 施运行安全的要求，在国家网络安全等级保护制度基础上，借鉴我国相关部门在重要行业和领域开展网 络安全保护工作的成熟经验，吸纳国内外在关键信息基础设施安全保护方面的举措，结合我国现有网络 安全保障体系等成果，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面，提出关 键信息基础设施安全保护要求，采取必要措施保护关键信息基础设施业务连续运行，及其重要数据不受 破坏，切实加强关键信息基础设施安全保护。 GB/T39204—2022 引 为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设 施运行安全的要求，在国家网络安全等级保护制度基础上，借鉴我国相关部门在重要行业和领域开展网 络安全保护工作的成熟经验，吸纳国内外在关键信息基础设施安全保护方面的举措，结合我国现有网络 安全保障体系等成果，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面，提出关 键信息基础设施安全保护要求，采取必要措施保护关键信息基础设施业务连续运行，及其重要数据不受 破坏，切实加强关键信息基础设施安全保护。 GB/T39204—2022 引 为落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》关于保护关键信息基础设 施运行安全的要求，在国家网络安全等级保护制度基础上，借鉴我国相关部门在重要行业和领域开展网 络安全保护工作的成熟经验，吸纳国内外在关键信息基础设施安全保护方面的举措，结合我国现有网络 安全保障体系等成果，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面，提出关 键信息基础设施安全保护要求，采取必要措施保护关键信息基础设施业务连续运行，及其重要数据不受 破坏，切实加强关键信息基础设施安全保护。