国家标准计划《网络安全技术 关键信息基础设施安全主动防御实施指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国科学院信息工程研究所 、中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心等 。

随着信息技术和发展和广泛应用，各类网络攻击层出不穷，关键信息基础设施网络安全形势严峻。

党中央高度重视关键信息基础设施保护工作，习近平总书记多次作出重要指示批示，提出加快构建关键信息基础设施安全保障体系，提升关键信息基础设施保护水平的明确要求。

2021年9月1日《关键信息基础设施安全保护条例》正式施行，保护条例提出“国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

”等明确要求，规定了关键信息基础设施运营者的责任和义务。

其中保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动的实现都需要主动防御安全能力的保障，本标准对安全主动防御提出了实施措施，作为GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》的配套标准，支撑运营者开展关基安全主动防御保护工作。

本标准提出了关键信息基础设施运营者实施安全主动防御的各项工作流程及保障措施，包括暴露面管理、攻击发现和阻断、攻防演练、威胁情报协同等。本标准适用于指导关键信息基础设施运营者构建关键信息基础设施安全主动防御能力，也可供关键信息基础设施安全保护的其他相关方参考使用。