ICS35.030 CSS L80 GB 中华人民共和国国家标准 GB/T39204—2022 信息安全技术 关键信息基础设施安全保护要求 Information security technology- Cybersecurity requirements for critical information infrastructure protection 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T39204—2022 目 次 前言 Ⅲ 引言…… 1范围…… 1 2规范性引用文件 1 3术语和定义……… 1 4安全保护基本原则……………………………………………… 1 5主要内容及活动…… 2 6分析识别 2 6.1业务识别…… 2 6.2资产识别………… 2 6.3风险识别…… …………………………3 6.4重大变更……………………… 3 7安全防护………… ……….3 7.1网络安全等级保护 3 7.2安全管理制度…… …………3 7.3安全管理机构 …………… ……3 7.4安全管理人员 ………………3 7.5安全通信网络…… ……….4 7.6安全计算环境…………… …4 7.7安全建设管理…… ……5 7.8安全运维管理…… ………5 7.9供应链安全保护…… …5 7.10数据安全防护…… 8检测评估 6 8.1制度…………… …………6 8.2方式和内容………… 6 9监测预警………… 7 9.1制度 ………7 9.2监测………… ……………7 9.3预警………………… …………………………………………8 10主动防御…… 8 10.1收敛暴露面………………… 8 10.2攻击发现和阻断……………… ……………8 10.3 攻防演练……………… …….8 10.4威胁情报……………… ………9 I GB/T39204—2022 11事件处置…………… …..…….9 11.1制度……… ………………9 11.2应急预案和演练………… 11.3响应和处置………… ………9 11.4重新识别 ……… ……….10 参考文献 ……………………………………11 Ⅱ ...