信息安全技术关键信息基础设施网络安全应.pdfVIP

信息安全技术关键信息基础设施网络安全应急体系框架

1范围

本文件给出了关键信息基础设施网络安全应急体系框架，包括机构设立、分析识别、应急预案、监

测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训。

本文件适用于关键信息基础设施运营者建立健全网络安全应急体系、开展网络安全应急活动，也可

供关键信息基础设施安全保护的其他相关方参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T25069—2022信息安全技术术语

GB/T39204—2022信息安全技术关键信息基础设施安全保护要求

GB/TAAAAA—XXXX信息安全技术网络安全信息共享指南

3术语和定义

GB/T25069—2022和GB/T39204—2022界定的以及下列术语和定义适用于本文件。

3.1

关键信息基础设施criticalinformationinfrastructure

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业

和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共

利益的重要网络设施、信息系统等。

[来源：GB/T39204—2022，3.1]

3.2

网络安全事件cybersecurityincident

由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据和业务应用造

成危害，对国家、社会、经济造成负面影响的事件。

[来源：GB/T38645—2020，3.1]

3.3

应急响应emergencyresponse

为了应对网络安全事件发生所做的准备，以及在网络安全事件发生后所采取的措施。

[来源：GB/T24363—2009，3.4，有修改]

1

3.4

应急预案emergencyplan

为了应对网络安全事件而编制的，对关键信息基础设施进行维持、恢复，保障关键业务安全稳定运

行的策略和规程。

3.5

网络安全应急相关方cybersecurityemergencyrelevantparty

负责、参与关键信息基础设施网络安全保护和应急活动的有关实体。

3.6

供应链supplychain

将多个资源和过程联系在一起，并根据服务协议或其他采购协议建立连续供应关系的组织系列。

[来源：GB/T39204—2022，3.2]

3.7

关键业务链criticalbusinesschain

组织的一个或多个相互关联的业务构成的关键业务流程。

[来源：GB/T39204—2022，3.3]

4缩略语

下列缩略语适用于本文件。

CII：关键信息基础设施（criticalinformationinfrastructure）

5总体架构

CII运营者首先设立专门安全管理机构，统筹负责本单位网络安全应急工作，依据对关键业务分析

识别结果，制定本单位网络安全应急预案。在网络安全事件发生前，通过技术监测、情报收集等手段，

发现CII面临的网络安全威胁，及时消除风险并降低发生网络安全事件的概率；在网络安全事件发生时，

启动应急预案，快速定位问题并终止紧急状态；在网络安全事件得到控制后，开展后期处置，将CII恢

复到事前运行状态并进行总结分析。

CII运营者发现网络安全事件或威胁时，按要求通过信息共享接口及时向国家网信部门、保护工作

部门、公安机关和网络安全服务机构等共享信息；发生重大网络安全事件时，按要求通过事件报告接口

向国家网信部门、保护工作部门和公安机关报告。

CII网络安全应急体系框架的总体架构见图1。

2