《关键信息基础设施安全分析识别能力要求》-编制说明.pdfVIP

《关键信息基础设施安全分析识别能力要求》（送审稿）

编制说明

一、工作简况

（一）任务来源

本团体标准由中关村华安关键信息基础设施安全保护联盟提出并归口。旨在指

导关键信息基础设施运营者、网络安全服务机构开展关键信息基础设施安全分析识

别活动，以及评价安全分析识别能力水平，也可为关键信息基础设施安全分析识别

服务需求方选择网络安全服务机构时提供参考。

（二）协作单位

本文件的起草单位包括国家工业信息安全发展研究中心、中关村华安关键信息

基础设施安全保护联盟、中国电子科技集团公司第十五研究所、华为技术有限公司、

中国信息通信研究院、合肥夭帷信息安全技术有限公司、天津恒御科技有限公司、

北京国信城研科学技术研究院、中国信息安全测评中心、中国电力科学研究院有限

公司、工信部教育与考试中心、国家石油天然气管网集团有限公司油气调控中心、

中国联合网络通信有限公司研究院、中国联合网络通信有限公司软件研究院、杭州

中尔网络科技有限公司、中国矿业大学、北京工商大学、国家广播电视总局监管中

心、上涧计算机软件技术开发中心、北京知道创宇信息技术股份有限公司、南方电

网数字电网集团信息通信科技有限公司、广州市盛通建设工程质量检测有限公司、

中国交通通信信息中心、水利部信息中心、国家基础地理信息中心、中国人民财产

保险股份有限公司、成都久信信息技术股份有限公司、深圳开源互联网安全技术有

限公司、北京北信源软件股份有限公司、北京启明星辰信息安全技术有限公司、北

方实验室（沈阳）股份有限公司、大唐科技研究总院、中国移动通信集团有限公司。

这些单位在关键信息基础设施安全保护和安全服务等领域具有丰富的经验和技术实

力，涵盖了公共通信和信息服务、能源、金融、电子政务等重要行业和领域，以及

从科研机构到企业、从网络安全服务机构到关键信息基础设施安全服务需求方的多

个层面，为标准的起草提供了广泛的技术和专业支持。

-1-

（三）主要工作过程

l．预研阶段

—各起草单位对关键信息基础设施安全保护相关法律、行政法规和政策

要求、分析识别工作内容等现状，从事分析识别的人员能力和职业技

能要求，以及运营者和服务机构开展分析识别的保障措施等进行了深

入调研。

—对国内外相关标准和文献进行收集和分析，了解现有分析识别能力规

范性要求及执行情况，为标准的制定奠定了坚实的理论基础。

2．起草小组组建

—根据各单位的专业优势和业务属性，组建了由关基信息基础设施运营

单位、网络安全服务机构和科研单位等单位人员构成的起草小组。起

草小组成员包括刘志尧、逑瑶、周呈辉、刘赫、高松、修凤洲、徐彬、

张少昌、肖凡、臼云波、张毅、肖红阳、许亚玲、魏启超、葛方隽、

林果园、高原、郭柯、刘浩然、吕峰、王琼、张博、周映、张磊、张

震、陈树辉、杜渐、贺林佳、李恒、张建宇等。

—明确了起草小组各成员的职责和分工，确保标准起草工作有序进行。

3．标准起草

—起草小组依据GB/T1.1-2020《标准化工作导则第1部分：标准化文

件的结构和起草规则》的规定，结合前期调研成果和实际需求，开始

起草《关键信息基础设施安全分析识别能力要求》（征求意见稿）。

-在起草过程中，充分考虑了关键信息基础设施安全分析识别工作实际

需求和安全服务特点，重点对关键信息基础设施安全分析识别的框架、

总体要求、能力模型，以及服务机构应具备的保障能力与供给能力等

方面进行了规范。

-针对关键信息基础设施开展分析识别的法定要求和实际需要，提出开

展分析识别工作应遵循的基本原则和主要内容，并按照实施主体将能

力要求划分为关键信息基础设施运营者能力要求和网络安全服务机构

-2-

能力要求两个部分，并进一步从保障能力、实施能力、人员能力等划

分出多个能力要求项，并给出了能力评价方法。

4．内部评审与修改