信息安全技术 关键信息基础设施安全检查评估指南-征求意见稿.pdfVIP

ICS 35.040 L80 GB/T××××—×××× 中华人民共和国国家标准 GB/T××××—×××× 信息安全技术 关键信息基础设施安全检 查评估指南 Information security technology — Guide to security inspection and assessment of critical information infrastructure （送审稿） 2018-01-12 ××××- ××- ××发布 ××××- ××- ××实施 中华人民共和国国家质量监督检验检疫总局 发 中 国 国 家 标 准 化 管 理 委 员 会 布 GB/T××××—×××× 目 次 前言 I 引言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 概述 2 6 检查评估流程 2 6.1 工作准备要求 2 6.1.1 工作启动 2 6.1.2 工作调研 2 6.1.3 方案制定 3 6.2 工作实施要求 3 6.2.1 实施准备 3 6.2.2 现场实施 3 6.2.3 综合分析 3 6.2.4 报告编制 3 6.3 结果反馈要求 3 7 合规检查 3 7.1 合规检查要求 3 7.2 合规检查内容 4 7.2.1 CII 认定情况 4 7.2.2 法律法规、政策文件和标准规范梳理情况 4 7.2.3 网络安全等级保护落实情况 4 7.2.4 个人信息和重要数据保护情况 4 7.2.5 安全管理机构设置和人员安全管理情况 4 7.2.6 安全管理保障体系落实情况 4 8 技术检查 5 8.1 安全检测 5 8.1.1 检测要求 6 8.1.2 检测内容 6 8.2 安全监测 8 8.2.1 监测要求 8 8.2.2 监测内容 8 9 分析评估 9 9.1 关键属性分析 9 9.2 脆弱性分析 10 9.3 威胁分析 10 9.4 风险分析评估 10 10 结果输出 10 GB/T××××—×××× 参考文献 12 GB/T××××—×××× 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准主要起草单位：中国互联网络信息中心、国家信息技术安全研究中心、中国信息安全测评中 心、国家工业信息安全发展研究中心、国家计算机网络应急技术处理协调中心。 本标准主要起草人：胡安磊、张新跃、秦小伟、江典盛、陈亮、张哲宇、李娟、于盟、宋璟、冯燕 春、张格、李京春、李斌、刘迎、黄元飞、王彬、唐旺、李炬嵘、冷锋、延志伟、刘志磊、任望、徐颖、 苑卫国、孙