注册

国家标准项目《关键信息基础设施安全案件 防范要求》由 312(公安部)提出 。

主要起草单位 公安部网络安全保卫局公安部第一研究所

目录

基础信息

制修订
制定
项目周期
18个月
公示开始日期
2026-07-16
公示截止日期
2026-08-15
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
35.030 IT安全
提出部门
公安部

起草单位

涉及的产品清单

范围和主要技术内容

1、范围 本文件规定了防范关键信息基础设施安全案件所需满足的技术要求,包括案件防范管理、识别建档、防护防范、风险排查、案件防范监测、侦查处置、极端案件防范等方面。 本文件适用于指导涉及国家事务、国防建设、尖端科技、国家安全、国计民生、公共利益等领域的关键信息基础设施保护工作部门、运营者开展关键信息基础设施安全案件防范与安全保护工作,也可为关键信息基础设施安全保护相关的监管机构、设计建设单位、安全服务提供商等其他相关方提供参考。 2、主要技术内容 本文件明确了关键信息基础设施各相关部门的安全职责,对关键信息基础设施网络安全案件防范,提出了案件防范管理、识别建档、防护防范、风险排查、案件防范监测、侦查处置、极端案件防范等方面提出技术要求。一是案件防范管理,针对安全管理制度、组织机构、安全人员、监督管理、合规审计等方面提出相关要求。二是识别建档,针对关基的业务识别和资产识别等方面提出相关要求。三是防护防范,针对通信网络安全、区域边界安全、计算环境安全、数据安全、供应链安全等方面提出相关要求。四是风险排查,针对威胁情报、检测评估排查整改、风险报告等方面提出相关要求。五是案件防范监测,针对监测预警、实战演练等方面提出相关要求。六是侦查处置,针对应急预案和演练、响应和处置等方面提出相关要求。七是极端安全防范,针对预防预测、抗毁生存、控损恢复、重构适应等方面提出相关要求。

主要强制内容及理由

强制理由:国家安全