关键信息基础设施安全技术对抗能力要求.pdfVIP

ICS00.000CIIPA

XXX

团体标准

—

T/CIIPA0000X2024

关键信息基础设施安全技术对抗能力要求

RequirementsforCybersecurityTechnicalCountermeasureCapabilitiesofCritical

InformationInfrastructure

（送审稿）

I

中关村华安关键信息基础设施安全保护联盟发布

目次

前言4

引言5

1范围6

2规范性引用文件6

3术语和定义6

4缩略语9

5总体要求10

5.1以网络安全新质战斗力引领CII安全技术对抗能力建设10

5.2CII安全技术对抗能力图谱10

5.3CII安全技术对抗重点措施11

5.4CII安全技术对抗能力评价方法12

6平时技术对抗能力要求12

6.1网络架构科学设计能力12

6.2谋略战术能力13

6.3威胁情报能力14

6.4暴露面治理能力15

6.5精准防护能力15

6.6攻防进阶能力16

6.7防范社工能力17

6.8防范供应链打击能力17

6.9AI+大数据支撑能力18

6.10支撑保障能力20

7战时技术对抗能力要求21

7.1监测发现能力21

7.2攻击诱捕能力21

7.3分析研判能力22

7.4指挥调度能力23

7.5协同联动能力24

7.6响应处置能力24

7.7攻击压制能力25

2

7.8证据固定能力26

7.9追踪溯源能力27

7.10策略优化能力28

8安全技术对抗能力评价29

8.1能力评价项29

8.2能力评价方法29

参考文献35

3

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村华安关键信息基础设施安全保护联盟提出。

本文件由中关村华安关键信息基础设施安全保护联盟网络安全标准专业委员会归口。

本文件起草单位：中关村华安关键信息基础设施安全保护联盟、中国石油天然气集团有限公司、昆

仑数智科技有限责任公司、中广核数字科技公司、中国矿业大学、兴唐通信科技有限公司、中邮信息科

技（北京）有限公司、中国电⼒科学研究院有限公司、中国电子科技集团公司第十五研究所（信息产业

信息安全测评中心）、中国电信集团有限公司、中国移动通信集团有限公司、天津恒御科技有限公司、

国网思极检测技术(北京)有限公司。

本文件主要起草人：高允升、郭启全、李红霞、逯瑶、丁闫、范睿、蔺晓阳、于普漪、彭军、王岩、

周翟、刘松、朱瑞文、林果园、杜夏夏、张仕文、董袁生、裴帅、管伟、张峰、崔庆虎、修凤洲、冯常

委、王海霞、王明军、肖红阳、吴雨凡、张旗、魏天昊、祁剑、潘善民、杨宇波。

本文件首次发布。