《关键信息基础设施安全服务能力要求》.pdf

ICS00.000

XXXCIIPA

团体标准

—

T/CIIPA000062024

关键信息基础设施安全服务能力要求

Capabilityrequirementsforsecurityserviceofcriticalinformationinfrastructure

（征求意见稿）

20XX-XX-XX发布20XX-XX-XX实施

中关村华安关键信息基础设施安全保护联盟发布

关键信息基础设施安全服务能力要求

1范围

本文件确立了关键信息基础设施安全服务框架、总体要求、能力模型，规定了网络安全服务机构提

供关键信息基础设施安全服务应具备的能力要求。

本文件适用于指导网络安全服务机构开展关键信息基础设施安全服务，以及评价网络安全服务机

构的能力水平，也可为关键信息基础设施安全服务需求方选择网络安全服务机构时提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T20984信息安全技术信息安全风险评估方法

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T30271信息安全技术信息安全服务能力评估准则

GB/T30283—2022信息安全技术信息安全服务分类与代码

GB/T32914—2023信息安全技术网络安全服务能力要求

GB/T35274信息安全技术大数据服务安全能力要求

GB/T37973信息安全技术大数据安全管理指南

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T38631信息技术安全技术GB/T22080具体行业应用要求

GB/T38674信息安全技术应用软件安全编程指南

GB/T39204信息安全技术关键信息基础设施安全保护要求

GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T41479信息安全技术网络数据处理安全要求

GB/T42446信息安全技术网络安全从业人员能力基本要求

GB/T42461信息安全技术网络安全服务成本度量指南

GB/T43207信息安全技术信息系统密码应用设计指南

T∕CIIPA00007关键信息基础设施安全检测评估能力要求

5

国家网络安全事件应急预案（2017年1月10日中央网络安全和信息化领导小组办公室〔2017〕

4号公布）

网络产品安全漏洞管理规定（2021年7月12日工业和信息化部国家互联网信息办公室公安部

〔2021〕66号公布）

3术语和定义

GB/T25069、GB/T32914、GB/T39204界定的以及下列术语和定义适用于本文件。

3.1

关键信息基础设施安全服务cybersecurityserviceofcriticalinformationinfrastructure

根据服