《关键信息基础设施安全服务能力要求》.pdf

ICS00.000

XXXCIIPA

团体标准

—

T/CIIPA000062024

关键信息基础设施安全服务能力要求

Capabilityrequirementsforsecurityserviceofcriticalinformationinfrastructure

（征求意见稿）

20XX-XX-XX发布20XX-XX-XX实施

中关村华安关键信息基础设施安全保护联盟发布

目次

前言III

引言IV

1范围5

2规范性引用文件5

3术语和定义6

4缩略语6

5安全服务框架6

6总体要求7

6.1基本原则7

6.2基本条件8

7安全服务能力模型8

7.1模型组成8

7.2评价指标9

7.3评价方法、流程及形式9

7.4评价准则9

8安全服务保障能力要求10

8.1组织管理10

8.2项目管理10

8.3供应链管理11

8.4服务工具管理12

8.5远程服务12

8.6法律保障12

8.7数据安全保护12

8.8质量管理12

8.9必威体育官网网址管理13

8.10教育培训13

8.11服务可持续性13

8.12可持续性发展13

8.13服务机构行为规范性13

9安全服务供给能力要求14

9.1安全咨询14

9.2教育培训16

I

9.3设计开发17

9.4安全防护18

9.5检测评估21

9.6技术对抗21

9.7应急处理24

附录A（资料性）安全服务内容、关键活动和交付成果26

附录B（资料性）安全服务类别与GB/T30283-2022服务类别（代码）的对应关系35

附录C（规范性）服务机构安全服务能力评价指标36

II

前言

本文件按照《中关村华安关键信息基础设施安全保护联盟标准管理办法（暂行）》的要求，依据GB/T

1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村华安关键信息基础设施安全保护联盟提出。

本文件由中关村华安关键信息基础设施安全保护联盟网络安全标准专业委员会归口和解释。

本文件起草单位：本文件起草单位：国网思极网安科技（北京）有限公司、中关村华安关键信息基

础设施安全保护联盟、中国工商银行股份有限公司、中国电力科学研究院有限公司、国家广播电视总局

监管中心、国家工业信息安全发展研究中心、教育部教育管理信息中心、北京北信源软件股份有限公司、

中国信息安全测评中心、中邮信息科技（北京）有限公司、大唐科技研究总院、中国建设银行股份有限

公司、中国电信集团有限公司、深圳万物安全科技有限公司、四川北斗弘鹏科技有限公司、湖南浩基信

息技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、甘肃赛飞安全科技有限公司、杭

州中尔网络科技有限公司、工信部教育考试中心、水利部信息中心、中国移动通信集团有限公司、中国

民生银行股份有限公司、南京众智维