注册

国家标准计划《信息安全技术 关键信息基础设施安全保障指标体系》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 大唐电信科技产业集团(电信科学技术研究院)国家信息中心北京奇安信科技有限公司北京国舜科技股份有限公司北京匡恩网络科技有限责任公司北京天融信网络安全技术有限公司等

目录

基础信息

计划号
20173586-T-469
制修订
制订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-26
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

深入分析国际国内关键信息基础设施的网络安全保障状况,从我国关键信息基础设施的网络安全实际情况,基于系统工程方法,采用目标层次展开法,构建一个科学、全面、实用的关键信息基础设施安全保障指标体系,科学评估我国关键信息基础设施安全保障的现状,为关键信息基础设施的政府管理部门提供态势判断和决策支持,为关键信息基础设施的管理部门及运营单位的信息安全管理工作提供支持和方法参考。

范围和主要技术内容

本项目研究的主要内容包括: 1)研究关键信息基础设施的特征以及面临的安全威胁,明确关键信息基础设施安全保障的目标和评价对象。 2)基于系统工程方法,研究关键信息基础设施安全保障体系框架,并从保障目标(S)、保障对象(O)、保障措施(E)维度分析对关键信息基础设施安全进行全方位的安全保障。基于关键信息基础设施安全保障体系框架的总体要求进一步抽取出关键信息基础设施网络安全保障的评价指标,用于评价我国关键信息基础设施安全保障的现状,包括建设情况、运行情况以及所面临的威胁等,为政府管理层的关键信息基础设施态势判断和宏观决策提供支持,为各关键信息基础设施运营单位及管理部门的信息安全保障工作提供参考。 3)研究关键信息基础设施安全保障指标体系框架以及各级指标的详细定义和评价的内容。从关键信息基础设施安全的建设情况、运行能力、安全态势等角度出发,全面评价关键信息基础设施安全保障水平,辅助有关部门决策支持,不断改进保障措施,确保关键信息基础设施安全的长效性。 4)研究关键信息基础设施安全保障指标的类型、测量方法、指标取值和分析模型,通过对每个指标采集方法、测量方法、评估取值的规范,简化评估程序,标准化指标计算过程,便于得到关键信息基础设施安全的综合评估结果,促进对关键信息基础设施安全保障情况的横纵比较。