TCIIPA0004-2024 关键信息基础设施安全防护能力要求与评价及编制说明.pdfVIP

ICS00.000CIIPA

XXX

团体标准

T/CIIPA00004-2024

关键信息基础设施安全防护能力要求与

评价

RequirementsandEvaluationofSecurityProtectionCapabilitiesforCritical

InformationInfrastructure

（征求意见）

20XX-XX-XX发布I

20XX-XX-XX实施

中关村华安关键信息基础设施安全保护联盟发布

目次

前言4

引言5

1范围6

2规范性引用文件6

3术语和定义6

4缩略语9

5CII安全保护总体要求10

5.1以网络安全新质战斗力引领CII安全保护10

5.2在落实网络安全等级保护制度基础上，加强CII安全保护10

5.3以CII安全保护能力为主线，建立CII综合防御体系10

6安全防护能力评价13

6.1能力模型13

6.2能力评价14

7管理能力体系16

7.1安全管理制度16

7.2安全管理机构19

7.3安全管理人员19

7.4安全建设管理20

7.5安全策略管理21

7.6安全运营管理21

7.7安全监督管理22

8技术能力体系22

8.1安全防护22

8.2数据安全30

8.3供应链安全30

9运营能力体系31

9.1分析识别31

9.2检测评估32

9.3监测预警33

9.4技术对抗错误!未定义书签。

2

9.5事件处置36

10保障能力体系37

10.1组织及制度保障38

10.2人才队伍保障38

10.3经费保障39

10.4跨组织保障39

3

前言

本文件按照《中关村华安关键信息基础设施安全保护联盟标准管理办法（暂行）》的要求，依据GB/T

1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村华安关键信息基础设施安全保护联盟提出。

本文件由中关村华安关键信息基础设施安全保护联盟网络安全标准专业委员会归口和解释。

本文件起草单位：中关村华安关键信息基础设施安全保护联盟、中广核数字科技有限公司、工业和

信息化部教育与考试中心、国家工业信息安全发展研究中心、工业和信息化部电子第五研究所、中国信

息通信研究院、中国电力科学研究院有限公司、北京国信城研科学技术研究院、中国信息安全测评中心、

中国交通通信信息中心、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、中国软

件评测中心、中国人民财产保险股份有限公司、华为技术有限公司、天津恒御科技有限公司、广州市盛

通建设工程质量检测有限公司、上海矢安