国家标准计划《信息安全技术 关键信息基础设施安全测评要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、公安部第一研究所 、中国电子技术标准化研究院 、中国电子科技集团公司第十五研究所 、国家能源局信息中心 、应急管理部大数据中心 、国家信息技术安全研究中心 、中国信息安全测评中心 、北京国家金融科技认证中心有限公司 、国家工业信息安全发展研究中心 、山东新潮信息技术有限公司 、深圳市网安计算机安全检测技术有限公司 、江苏金盾检测技术股份有限公司 、辽宁浪潮创新信息技术有限公司 、北方实验室（沈阳）股份有限公司 、杭州安信检测技术有限公司 、杭州中尔网络科技有限公司 、北京时代新威信息技术有限公司 、中国科学院软件研究所 。

本标准规定了关键信息基础设施在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等环节的安全检测评估要求。主要技术内容包括： 1）依据《关键信息基础设施安全保护要求》条款，给出各要求项的单元测评实施方法；并结合等级测评结果给出单元测评结果分析方法； 2）在单元测评结果基础上，结合安全措施相关性及系统互联影响等，提出立足测评关键信息基础设施整体安全的关联测评方法，包括关联测评的路径、测试方法及手段、测试用例等； 3）提出关键信息基础设施的信息资产分析及威胁分析方法； 4）在单元测评、关联测评等结果基础上，对关键信息基础设施进行整体评估，包括关基运营者的网络安全管控能力、关基自身的网络安全保护能力、以及面临的业务安全风险等进行综合评估。