今天起，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称：《关保要求》）正式实施。

《关保要求》是配套支撑《关键信息基础设施安全保护条例》（以下简称：《关保条例》）的核心国家标准之一。标准实施后，哪些单位需要关注？组织单位需要特别注意什么？一起来看☟

《关保条例》中明确了关键信息基础设施范围：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。同时规定了监管部门、保护工作部门、关基运营者三层责任分工，以及网络安全服务机构的责任和义务。即：

因此，《关保条例》里规定的重要行业和领域以及被认定为关键信息基础设施的运营者，不论是对关键信息基础设施进行安全建设，还是风险评估、配合检查检测活动，《关保要求》都是开展工作必须遵循的重要标准。

《关保要求》适用于指导运营者对关键信息基础设施进行全生存周期安全保护。对关基的建设和保护绝不是“一劳永逸”的，更不是“堆叠式”的安全建设思路。需要特别注意的是关保建设的三个基本原则：

所以，运营者在进行关保建设时，更应该关注的是关键信息基础设施是否具备了相关的安全能力。从《关保要求》的111项安全要求中提炼几个重点举例：

关基的安全建设不是从零开始，绝大部分关基都有一定的安全建设基础，但同时也因为多年来各种建设驱动因素，进而导致安全建设碎片化、安全管理更复杂、安全运营不持续等问题，安全效果不达预期。而针对关键信息基础设施的安全建设，运营者必须要做的工作就是进行“管理体系、技术体系、运营体系、保障体系”四大体系架构的规划和设计。

“开放平台+领先组件+云端服务”是关基运营者的首选

深信服以“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”为关保建设理念，目的是简化关基运营者的安全运维管理工作，将安全建设从复杂无序到简单有效，从割裂到协同，及时并有效应对更高级的安全攻击，实现更好的安全效果。

为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击，并且能力可以持续演进，深信服建议运营者以“开放平台+领先组件+云端服务”为思路落地关键信息基础设施安全保护建设。

从组织架构、安全规划、管理制度等构建安全管理体系；技术体系以安全可信、自主可控为底座，在合规基础防护能力之上加强重点防护措施建设，并将能力汇聚成少量的几个安全平台，帮助运营者强化鉴黑能力、打造鉴白能力、实现创新安全“左移”；从运营人员、流程及技术等维度构建安全运营体系，并贯穿《关保要求》的六个方面活动；运营者可以从人才、经费等维度构建安全保障体系。全面提升关键信息基础安全保护能力，保障关键信息基础设施安全。

新型攻击不断出现，关基面临的安全形势依旧严峻，深信服作为追求持续创新的网络安全服务机构，认为安全建设需要深度拥抱AI，学习已知、对抗未知。

深信服笃定AI First战略，围绕“防护、检测、响应、运营”四大能力，构建和训练30+ AI安全引擎，并将AI引擎持续导入全品类安全产品，帮助关基运营者更有效防护、更省心运营。

秉持“开放平台+领先组件+云端服务”的安全建设思路，深信服通过“安全能力聚合、人机共智赋能、7*24H实战保护、动态迭代提升”的关保建设理念，以开放的平台承载安全的核心能力，多样化的领先组件深入各类场景洞见风险、处置威胁，云端和本地服务最终保障效果落地，为保障关键信息基础设施的安全稳定运行贡献自己的力量！