注册

国家标准计划《信息安全技术 关键信息基础设施网络安全应急体系框架》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 腾讯科技(北京)有限公司国家工业信息安全发展研究中心中国信息通信研究院

目录

基础信息

计划号
20210994-T-469
制修订
制订
项目周期
24个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

随着经济社会的不断发展,业务规模越来越大,不同业务模块、子业务之间相互依赖、彼此支撑,跨行业、跨领域的互联互通已经成为普遍现象。

在发生重大网络安全事件时,关键业务各相关方可以信息共享、联动处置,确保关键信息基础设施快速恢复到正常状态,对保障关键业务持续、稳定运行具有重要意义。

本标准通过研究关键信息基础设施网络安全应急体系,提出关键信息基础设施网络安全应急基本原则,给出关键信息基础设施网络安全应急体系框架,描述关键信息基础设施网络安全应急体系建设要求,用于指导关键信息基础设施运营者建设关键信息基础设施网络安全应急体系。

范围和主要技术内容

本标准给出了关键信息基础设施网络安全应急基本原则,提出了关键信息基础设施网络安全应急体系框架,规范了关键信息基础设施应急体系建设要求,用于指导运营者建设关键信息基础设施网络安全应急体系。 本标准的主要技术内容:1)提出关键信息基础设施网络安全应急原则。关键信息基础设施网络安全应急体系应以保障关键业务持续、稳定运行为根本目标,确保在发生重大网络安全事件时,关键业务上下游运营实体、供应链可以联动处置。2)给出关键信息基础设施网络安全应急体系框架。通过制度建设、业务梳理、风险管理和应急响应四部分,感知、分析、预防并消减网络安全风险,控制和降低破坏程度。 3)规范关键信息基础设施网络安全应急体系建设要求。在设计、开发、测试、运行、废弃阶段提出规范要求,确保关键信息基础设施网络安全应急体系应在整个生命周期内发挥完整作用。