《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定:“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改?!?/span>
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四條明確指出“強(qiáng)化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者(以下簡稱運營者)主體責(zé)任”。第六條明確規(guī)定:“運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求,在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上,采取技術(shù)保護(hù)措施和其他必要措施,應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)攻擊和違法犯罪活動,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行,維護(hù)數(shù)據(jù)的完整性、保密性和可用性?!?/span>
GB∕T 22239-2019等等保2.0系列國家標(biāo)準(zhǔn)在對網(wǎng)絡(luò)安全通用要求的基礎(chǔ)上,對工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求。