DB11/T 2413-2025信息安全技术重要信息基础设施安全保护与评估要求

#政策法规 ·2026-03-04 11:26:13

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由北京市公安局、北京市委网信办共同提出并归口。

本文件由北京市公安局、北京市委网信办共同组织实施。

本文件起草单位：北京市公安局关键信息基础设施保护中心、北京市公安局网络安全保卫总队、中共北京市委网络安全和信息化委员会办公室、公安部第三研究所、国家计算机网络应急技术处理协调中心北京分中心、公安部第一研究所、北京市大数据中心、北京市数字教育中心、北京市标准化研究院、首都信息发展股份有限公司、北京安信天行科技有限公司、深信服科技股份有限公司、国投云网数字科技有限公司、科来网络技术股份有限公司、瑞数信息技术(上海）有限公司、国网北京市电力公司、中国政法大学法治与可持续发展中心、中国法学会法治研究所。

本文件主要起草人：张帆、问闻、郭毅、杨虎、周永战、陈亮、韩国宁、李杰、邝琳、李宝彦、徐硕、陈广勇、刘宇畅、王丛妍、艾春迪、储迅潮、于跃、张志豪、迟海成、李童、贾宝刚、赵章界、陈昊、李一鸣、刘云、张益谦、安亚鹏、方莉莉、叶润国、刘佳、闫明、张卫云、关福君、赵子慧、李秋香、宫月、刘卜瑜、韩盟、周献飞、周巧霖、郝作成、刘金瑞、荣晓燕、李文静。

为落实《中华人民共和国网络安全法》相关要求，加强北京市市域内重要信息基础设施的安全保护，在国家等级保护制度和关键信息基础设施保护制度的基础上，借鉴我国相关部门在重要行业和领域开展网络安全保护工作的成熟经验，结合我国和北京市现有的网络安全保障成果，从安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员等方面，提出重要信息基础设施增强型安全保护与评估要求，切实加强重要信息基础设施安全保护。

1.范围

本文件规定了重要信息基础设施的安全保护要求和评估要求。

本文件适用于重要信息基础设施安全保护和安全评估工作。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069信息安全技术术语

GB/T39204-2022信息安全技术关键信息基础设施安全保护要求

3.术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1重要信息基础设施 important information infrastructure

北京市重要信息基础设施是指北京市公共通信和信息服务、电子政务、能源、交通、金融、教育、水务、卫生健康、城市管理、广播电视等重要行业和领域中，一旦遭受攻击或者数据泄露，可能严重危害首都城市运行，直接威胁国家安全或者严重危害经济运行、社会稳定、公共健康和地区安全的网络设施、信息系统等。

4.安全保护要求

4.1网络安全等级保护

重要信息基础设施的网络安全保护等级应不低于GB/T22240规定的第三级，且应达到相应等级的安全保护要求。

4.2安全通信网络

对业务连续性要求较高的，应采用至少两条不同运营商的通信线路，并实现通信线路的故障实时检测和链路自动切换。

4.3安全区域边界