今天起，《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）（以下簡稱：《關保要求》）正式實施。

《關保要求》是配套支撐《關鍵信息基礎設施安全保護條例》（以下簡稱：《關保條例》）的核心國家標準之一。標準實施后，哪些單位需要關注？組織單位需要特別注意什么？一起來看?

《關保條例》中明確了關鍵信息基礎設施范圍：公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域。同時規定了監管部門、保護工作部門、關基運營者三層責任分工，以及網絡安全服務機構的責任和義務。即：

因此，《關保條例》里規定的重要行業和領域以及被認定為關鍵信息基礎設施的運營者，不論是對關鍵信息基礎設施進行安全建設，還是風險評估、配合檢查檢測活動，《關保要求》都是開展工作必須遵循的重要標準。

《關保要求》適用于指導運營者對關鍵信息基礎設施進行全生存周期安全保護。對關基的建設和保護絕不是“一勞永逸”的，更不是“堆疊式”的安全建設思路。需要特別注意的是關保建設的三個基本原則：

所以，運營者在進行關保建設時，更應該關注的是關鍵信息基礎設施是否具備了相關的安全能力。從《關保要求》的111項安全要求中提煉幾個重點舉例：

關基的安全建設不是從零開始，絕大部分關基都有一定的安全建設基礎，但同時也因為多年來各種建設驅動因素，進而導致安全建設碎片化、安全管理更復雜、安全運營不持續等問題，安全效果不達預期。而針對關鍵信息基礎設施的安全建設，運營者必須要做的工作就是進行“管理體系、技術體系、運營體系、保障體系”四大體系架構的規劃和設計。

“開放平臺+領先組件+云端服務”是關基運營者的首選

深信服以“安全能力聚合、人機共智賦能、7*24H實戰保護、動態迭代提升”為關保建設理念，目的是簡化關基運營者的安全運維管理工作，將安全建設從復雜無序到簡單有效，從割裂到協同，及時并有效應對更高級的安全攻擊，實現更好的安全效果。

為保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環境中更加復雜和高級的網絡攻擊，并且能力可以持續演進，深信服建議運營者以“開放平臺+領先組件+云端服務”為思路落地關鍵信息基礎設施安全保護建設。

從組織架構、安全規劃、管理制度等構建安全管理體系；技術體系以安全可信、自主可控為底座，在合規基礎防護能力之上加強重點防護措施建設，并將能力匯聚成少量的幾個安全平臺，幫助運營者強化鑒黑能力、打造鑒白能力、實現創新安全“左移”；從運營人員、流程及技術等維度構建安全運營體系，并貫穿《關保要求》的六個方面活動；運營者可以從人才、經費等維度構建安全保障體系。全面提升關鍵信息基礎安全保護能力，保障關鍵信息基礎設施安全。

新型攻擊不斷出現，關基面臨的安全形勢依舊嚴峻，深信服作為追求持續創新的網絡安全服務機構，認為安全建設需要深度擁抱AI，學習已知、對抗未知。

深信服篤定AI First戰略，圍繞“防護、檢測、響應、運營”四大能力，構建和訓練30+ AI安全引擎，并將AI引擎持續導入全品類安全產品，幫助關基運營者更有效防護、更省心運營。

秉持“開放平臺+領先組件+云端服務”的安全建設思路，深信服通過“安全能力聚合、人機共智賦能、7*24H實戰保護、動態迭代提升”的關保建設理念，以開放的平臺承載安全的核心能力，多樣化的領先組件深入各類場景洞見風險、處置威脅，云端和本地服務最終保障效果落地，為保障關鍵信息基礎設施的安全穩定運行貢獻自己的力量！