国家标准计划《信息安全技术 关键信息基础设施安全控制要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全研究院有限公司 、中国电子技术标准化研究院 、国家工业信息安全发展研究中心 、中国信息安全测评中心 、国家信息技术安全研究中心 、公安部三所 、中国科学院软件研究所 。

本标准规定了关键信息基础设施运营者在风险识别、安全防护、检测评估、监测预警、应急处置等环节应满足的安全控制要求，包括针对风险识别、安全防护、检测评估、监测预警、应急处置等五个环节，本标准从资产识别、运营环境、风险管理、系统开发与供应链安全、系统与通信保护、访问控制、数据保护、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境保护等安全控制类。本标准适用于关键信息基础设施的规划设计、开发建设、运行维护、退出废弃等阶段。