DB11/T 2413-2025信息安全技術重要信息基礎設施安全保護與評估要求

#政策法規 ·2026-03-04 11:26:13

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

本文件由北京市公安局、北京市委網信辦共同提出并歸口。

本文件由北京市公安局、北京市委網信辦共同組織實施。

本文件起草單位：北京市公安局關鍵信息基礎設施保護中心、北京市公安局網絡安全保衛總隊、中共北京市委網絡安全和信息化委員會辦公室、公安部第三研究所、國家計算機網絡應急技術處理協調中心北京分中心、公安部第一研究所、北京市大數據中心、北京市數字教育中心、北京市標準化研究院、首都信息發展股份有限公司、北京安信天行科技有限公司、深信服科技股份有限公司、國投云網數字科技有限公司、科來網絡技術股份有限公司、瑞數信息技術(上海）有限公司、國網北京市電力公司、中國政法大學法治與可持續發展中心、中國法學會法治研究所。

本文件主要起草人：張帆、問聞、郭毅、楊虎、周永戰、陳亮、韓國寧、李杰、鄺琳、李寶彥、徐碩、陳廣勇、劉宇暢、王叢妍、艾春迪、儲迅潮、于躍、張志豪、遲海成、李童、賈寶剛、趙章界、陳昊、李一鳴、劉云、張益謙、安亞鵬、方莉莉、葉潤國、劉佳、閆明、張衛云、關福君、趙子慧、李秋香、宮月、劉卜瑜、韓盟、周獻飛、周巧霖、郝作成、劉金瑞、榮曉燕、李文靜。

為落實《中華人民共和國網絡安全法》相關要求，加強北京市市域內重要信息基礎設施的安全保護，在國家等級保護制度和關鍵信息基礎設施保護制度的基礎上，借鑒我國相關部門在重要行業和領域開展網絡安全保護工作的成熟經驗，結合我國和北京市現有的網絡安全保障成果，從安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員等方面，提出重要信息基礎設施增強型安全保護與評估要求，切實加強重要信息基礎設施安全保護。

1.范圍

本文件規定了重要信息基礎設施的安全保護要求和評估要求。

本文件適用于重要信息基礎設施安全保護和安全評估工作。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T22240信息安全技術網絡安全等級保護定級指南

GB/T25069信息安全技術術語

GB/T39204-2022信息安全技術關鍵信息基礎設施安全保護要求

3.術語和定義

GB/T25069界定的以及下列術語和定義適用于本文件。

3.1重要信息基礎設施 important information infrastructure

北京市重要信息基礎設施是指北京市公共通信和信息服務、電子政務、能源、交通、金融、教育、水務、衛生健康、城市管理、廣播電視等重要行業和領域中，一旦遭受攻擊或者數據泄露，可能嚴重危害首都城市運行，直接威脅國家安全或者嚴重危害經濟運行、社會穩定、公共健康和地區安全的網絡設施、信息系統等。

4.安全保護要求

4.1網絡安全等級保護

重要信息基礎設施的網絡安全保護等級應不低于GB/T22240規定的第三級，且應達到相應等級的安全保護要求。

4.2安全通信網絡

對業務連續性要求較高的，應采用至少兩條不同運營商的通信線路，并實現通信線路的故障實時檢測和鏈路自動切換。

4.3安全區域邊界