三、关键信息基础设施安全国家标准化下一步工作考虑

当今国际格局复杂多变，针对关键信息基础设施的高级可持续威胁、数据窃取、网络勒索等安全事件频发，强化关键信息基础设施安全保护是维护国家网络安全、网络空间主权和国家安全的必然要求。网络安全标准是《网络安全法》《条例》等落地实施的重要抓手，为运营者开展关键信息基础设施的安全保护工作提供规范和引领，为筑牢关键信息基础设施安全屏障提供方法和手段，为维护国家网络安全提供支撑和保障。

建议关键信息基础设施安全的标准化工作，应从以下三个方面不断加强。一是持续完善关键信息基础设施安全标准体系，加强标准化的顶层设计。关键信息基础设施安全国家标准体系是由关键信息基础设施领域具有内在联系的标准组成的科学有机整体，是一幅现有、应有和计划制定的关键信息基础设施安全国家标准蓝图。随着关键信息基础设施安全保护工作的开展和网络安全技术的更新迭代，应当持续完善关键信息基础设施安全国家标准体系，为国家关键信息基础设施安全保护工作提供有力标准支撑。二是紧密结合国家关键信息基础设施安全保护工作，推进重点亟需标准的研制。落实《网络安全法》和《条例》要求，基于风险管理思想，聚焦关键信息基础设施安全保护工作重点难点领域，综合评估面临的安全风险，根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制，为运营者有效开展自身安全能力建设、提高安全防护水平提供全方位、系统化、层次化的标准化指导。三是聚焦标准应用，加大标准试点和推广宣贯力度。《信息安全技术 关键信息基础设施安全保护要求》等多项关键信息基础设施安全标准在研制过程选取了金融、能源、电信、交通等重要行业和领域开展标准试点工作，以试促改，以试促用。目前，《信息安全技术 关键信息基础设施安全保护要求》国家标准发布在即，拟在标准试用的基础上，通过标准发布会、标准宣贯会、标准推广应用等方式，多层次、多维度强化关键信息基础设施安全标准的实施落地和宣贯培训，提高标准在行业的普及落地和应用，支撑各行业各领域关键信息基础设施安全保障工作。