国家标准计划《信息安全技术 关键信息基础设施网络安全应急体系框架》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 腾讯科技（北京）有限公司 、国家工业信息安全发展研究中心 、中国信息通信研究院 。

随着经济社会的不断发展，业务规模越来越大，不同业务模块、子业务之间相互依赖、彼此支撑，跨行业、跨领域的互联互通已经成为普遍现象。

在发生重大网络安全事件时，关键业务各相关方可以信息共享、联动处置，确保关键信息基础设施快速恢复到正常状态，对保障关键业务持续、稳定运行具有重要意义。

本标准通过研究关键信息基础设施网络安全应急体系，提出关键信息基础设施网络安全应急基本原则，给出关键信息基础设施网络安全应急体系框架，描述关键信息基础设施网络安全应急体系建设要求，用于指导关键信息基础设施运营者建设关键信息基础设施网络安全应急体系。

本标准给出了关键信息基础设施网络安全应急基本原则，提出了关键信息基础设施网络安全应急体系框架，规范了关键信息基础设施应急体系建设要求，用于指导运营者建设关键信息基础设施网络安全应急体系。 本标准的主要技术内容：1）提出关键信息基础设施网络安全应急原则。关键信息基础设施网络安全应急体系应以保障关键业务持续、稳定运行为根本目标，确保在发生重大网络安全事件时，关键业务上下游运营实体、供应链可以联动处置。2）给出关键信息基础设施网络安全应急体系框架。通过制度建设、业务梳理、风险管理和应急响应四部分，感知、分析、预防并消减网络安全风险，控制和降低破坏程度。 3）规范关键信息基础设施网络安全应急体系建设要求。在设计、开发、测试、运行、废弃阶段提出规范要求，确保关键信息基础设施网络安全应急体系应在整个生命周期内发挥完整作用。