-9-《關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別能力要求》編制說明一、工作簡況（一）任務(wù)來源本團體標準由中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟提出并歸口。旨在指導關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別活動，以及評價安全分析識別能力水平，也可為關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別服務(wù)需求方選擇網(wǎng)絡(luò)安全服務(wù)機構(gòu)時提供參考。（二）協(xié)作單位本文件的起草單位包括國家工業(yè)信息安全發(fā)展研究中心、中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟、中國電子科技集團公司第十五研究所、華為技術(shù)有限公司、中國信息通信研究院、合肥天帷信息安全技術(shù)有限公司、天津恒御科技有限公司、北京國信城研科學技術(shù)研究院、中國信息安全測評中心、中國電力科學研究院有限公司、工信部教育與考試中心、國家石油天然氣管網(wǎng)集團有限公司油氣調(diào)控中心、中國聯(lián)合網(wǎng)絡(luò)通信有限公司研究院、中國聯(lián)合網(wǎng)絡(luò)通信有限公司軟件研究院、杭州中爾網(wǎng)絡(luò)科技有限公司、中國礦業(yè)大學、北京工商大學、國家廣播電視總局監(jiān)管中心、上海計算機軟件技術(shù)開發(fā)中心、北京知道創(chuàng)宇信息技術(shù)股份有限公司、南方電網(wǎng)數(shù)字電網(wǎng)集團信息通信科技有限公司、廣州市盛通建設(shè)工程質(zhì)量檢測有限公司、中國交通通信信息中心、水利部信息中心、國家基礎(chǔ)地理信息中心、中國人民財產(chǎn)保險股份有限公司、成都久信信息技術(shù)股份有限公司、深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司、北京北信源軟件股份有限公司、北京啟明星辰信息安全技術(shù)有限公司、北方實驗室（沈陽）股份有限公司、大唐科技研究總院、中國移動通信集團有限公司。這些單位在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和安全服務(wù)等領(lǐng)域具有豐富的經(jīng)驗和技術(shù)實力，涵蓋了公共通信和信息服務(wù)、能源、金融、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及從科研機構(gòu)到企業(yè)、從網(wǎng)絡(luò)安全服務(wù)機構(gòu)到關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)需求方的多個層面，為標準的起草提供了廣泛的技術(shù)和專業(yè)支持。（三）主要工作過程預研階段各起草單位對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)法律、行政法規(guī)和政策要求、分析識別工作內(nèi)容等現(xiàn)狀，從事分析識別的人員能力和職業(yè)技能要求，以及運營者和服務(wù)機構(gòu)開展分析識別的保障措施等進行了深入調(diào)研。對國內(nèi)外相關(guān)標準和文獻進行收集和分析，了解現(xiàn)有分析識別能力規(guī)范性要求及執(zhí)行情況，為標準的制定奠定了堅實的理論基礎(chǔ)。起草小組組建根據(jù)各單位的專業(yè)優(yōu)勢和業(yè)務(wù)屬性，組建了由關(guān)基信息基礎(chǔ)設(shè)施運營單位、網(wǎng)絡(luò)安全服務(wù)機構(gòu)和科研單位等單位人員構(gòu)成的起草小組。起草小組成員包括劉志堯、逯瑤、周呈輝、劉赫、高松、修鳳洲、徐彬、張少昌、肖凡、白云波、張毅、肖紅陽、許亞玲、魏啟超、葛方雋、林果園、高原、郭軻、劉浩然、呂峰、王瓊、張博、周映、張磊、張震、陳樹輝、杜漸、賀林佳、李恒、張建宇等。明確了起草小組各成員的職責和分工，確保標準起草工作有序進行。標準起草起草小組依據(jù)GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定，結(jié)合前期調(diào)研成果和實際需求，開始起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別能力要求》（征求意見稿）。在起草過程中，充分考慮了關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作實際需求和安全服務(wù)特點，重點對關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別的框架、總體要求、能力模型，以及服務(wù)機構(gòu)應具備的保障能力與供給能力等方面進行了規(guī)范。針對關(guān)鍵信息基礎(chǔ)設(shè)施開展分析識別的法定要求和實際需要，提出開展分析識別工作應遵循的基本原則和主要內(nèi)容，并按照實施主體將能力要求劃分為關(guān)鍵信息基礎(chǔ)設(shè)施運營者能力要求和網(wǎng)絡(luò)安全服務(wù)機構(gòu)能力要求兩個部分，并進一步從保障能力、實施能力、人員能力等劃分出多個能力要求項，并給出了能力評價方法。內(nèi)部評審與修改起草小組多次組織召開內(nèi)部研討會議，并邀請關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域有關(guān)專家進行評審，廣泛聽取了各起草單位代表、起草小組成員和行業(yè)專家的修改意見和建議，涵蓋標準的目錄結(jié)構(gòu)合理性、內(nèi)容完整性、條款合理性、語言規(guī)范性等多個方面。根據(jù)內(nèi)部評審意見，起草小組對標準進行了認真修改完善，進一步優(yōu)化了標準的結(jié)構(gòu)和內(nèi)容，提高了標準的質(zhì)量。二、標準編制原則和確定標準主要內(nèi)容的依據(jù)（一）編制原則科學性原則本文件以國家標準相關(guān)內(nèi)容為基礎(chǔ)，確保標準內(nèi)容準確反映關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別需求和能力要求。在標準起草過程中，參考了大量國內(nèi)外權(quán)威的網(wǎng)絡(luò)安全研究成果和技術(shù)文獻，借鑒了相關(guān)領(lǐng)域的科學研究方法和實踐經(jīng)驗。實用性原則標準的制定緊密結(jié)合實際應用需求，重點關(guān)注解決如何開展關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作等關(guān)鍵問題，圍繞安全分析識別的主要內(nèi)容、關(guān)鍵活動和交付成果，規(guī)范安全分析識別的保障能力和實施能力等要求，并立足當前網(wǎng)絡(luò)安全服務(wù)機構(gòu)發(fā)展現(xiàn)狀，給出了安全服務(wù)能力評價指標、方法和準則，為服務(wù)機構(gòu)、運營者及相關(guān)方等開展安全分析識別能力建設(shè)和關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作提供了指導和依據(jù)。協(xié)調(diào)性原則充分考慮與現(xiàn)有國家標準、行業(yè)標準以及國際標準的協(xié)調(diào)性。在制定過程中，對相關(guān)標準進行了深入研究，避免與現(xiàn)有標準產(chǎn)生沖突，并盡量采用已有的通用技術(shù)術(shù)語和定義，確保本文件能夠與其他相關(guān)標準相互銜接、配套使用。（二）確定標準主要內(nèi)容的依據(jù)安全服務(wù)活動分析結(jié)合GB/T39204《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》和GB/T20984《信息安全技術(shù)信息安全風險評估方法》的相關(guān)內(nèi)容，參考GA/T2182-2024《關(guān)鍵信息基礎(chǔ)設(shè)施安全測評要求》，深入分析關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作目標，進一步梳理典型的關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作的主要內(nèi)容、關(guān)鍵活動、交付成果，為提出合理規(guī)范的分析識別能力要求奠定了基礎(chǔ)。行業(yè)最佳實踐借鑒了各個行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施在分析識別工作方面的最佳實踐經(jīng)驗。各起草單位在實際工作中積累了豐富的關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作經(jīng)驗，這些經(jīng)驗在標準制定過程中得到了充分體現(xiàn)。例如，在資產(chǎn)識別方面，參考了部分服務(wù)機構(gòu)資產(chǎn)探測識別服務(wù)方式，確保標準內(nèi)容具有可操作性和實用性。相關(guān)標準參考參考了國內(nèi)外網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護以及標準化文件的結(jié)構(gòu)和起草規(guī)則等相關(guān)標準，如本文件的關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)框架設(shè)計參考了GB/T39204《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》、GB/T20984《信息安全技術(shù)信息安全風險評估方法》、GA/T2182-2024《關(guān)鍵信息基礎(chǔ)設(shè)施安全測評要求》等多項標準；在網(wǎng)絡(luò)安全服務(wù)機構(gòu)的服務(wù)可持續(xù)性等要求方面直接采用了T/CIIPA00006-2024《關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)能力要求》的有關(guān)內(nèi)容，并也將該標準中其他有關(guān)方面的能力要求納入了網(wǎng)絡(luò)安全服務(wù)機構(gòu)的能力評價指標中。三、主要試驗（或驗證）的分析、綜述，技術(shù)經(jīng)濟論證，預期的經(jīng)濟效果（一）主要試驗（或驗證）的分析、綜述在標準起草過程中，部分起草單位對開展分析識別的工作內(nèi)容、服務(wù)工具，以及實施人員的知識和技能要求進行了初步的試驗驗證。在試驗過程中，選擇具備基礎(chǔ)能力條件且具有相關(guān)經(jīng)驗的服務(wù)機構(gòu)，確保組織管理、項目管理等規(guī)范有序，確保其服務(wù)人員掌握本標準規(guī)定的對應級別的技能要求，熟悉關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)法律、行政法規(guī)和標準規(guī)范，在開展的油氣管網(wǎng)等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別服務(wù)活動中，圓滿完成了工作任務(wù)，證明了本文件提出的安全分析識別能力要求具有科學性、合理性、適用性。（二）技術(shù)經(jīng)濟論證技術(shù)可行性從技術(shù)角度來看，本文件所涉及的安全服務(wù)保障能力要求和供給能力要求是在充分調(diào)研和試驗驗證的基礎(chǔ)上制定的。起草單位具備豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗，在標準起草過程中充分考慮了當前關(guān)鍵信息基礎(chǔ)設(shè)施的實際安全需求以及服務(wù)機構(gòu)安全服務(wù)能力的發(fā)展水平。通過對服務(wù)機構(gòu)組織管理、項目管理、安全防護、技術(shù)對抗等方面能力的驗證，證明了標準內(nèi)容在技術(shù)上是可行的，能夠為關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)的有效實施提供合理的規(guī)范要求。經(jīng)濟合理性在經(jīng)濟方面，本文件的實施將有助于規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作，降低關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別服務(wù)成本，為關(guān)鍵信息基礎(chǔ)設(shè)施安全防護提出堅實的基礎(chǔ)。通過實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別的標準化，能夠避免關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作的混亂，并使得運營者和服務(wù)機構(gòu)聚焦關(guān)鍵活動、減少分析識別工作成本，從而降低關(guān)鍵信息基礎(chǔ)設(shè)施運營成本。（三）預期的經(jīng)濟效果推動行業(yè)發(fā)展預期本文件將對關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)行業(yè)的發(fā)展產(chǎn)生積極的推動作用。通過規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別能力要求，將引導更多的運營者提出關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別需求，引導網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展規(guī)范化的關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別服務(wù)，促進技術(shù)創(chuàng)新和產(chǎn)業(yè)升級。降低經(jīng)濟損失預期本文件的實施將有助于運營者和網(wǎng)絡(luò)安全服務(wù)機構(gòu)按照標準開展安全分析識別工作，提高關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力，避免關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞為社會造成大量的經(jīng)濟損失。四、采用國際標準和國外先進標準的程度，以及與國際、國內(nèi)同類標準水平的對比情況（一）采用國際標準和國外先進標準的程度在本文件起草過程中，對國際標準和國外先進標準進行了廣泛的研究和參考。由于關(guān)鍵信息基礎(chǔ)設(shè)施的標準體系還不完善，所以并未直接采用特定的國際標準為基礎(chǔ)進行起草。（二）與國際、國內(nèi)同類標準水平的對比情況與國際同類標準對比國際方面，應用廣泛的有資產(chǎn)管理、風險評估等系列標準，但在關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別及其相應的服務(wù)能力要求方面缺乏系統(tǒng)性。本文件結(jié)合了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別工作現(xiàn)狀，對安全分析識別能力進行了全面、系統(tǒng)的規(guī)范，與國際同類標準相比具有一定的特色與創(chuàng)新性。與國內(nèi)同類標準對比國內(nèi)方面，已經(jīng)制定了針對通用網(wǎng)絡(luò)安全風險評估的國家標準，但在指導開展關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別方面缺乏針對性，且部分要求需進一步細化和提高；關(guān)鍵信息基礎(chǔ)設(shè)施安全保護系列國家標準也在加快制定中，部分已發(fā)布實施，但缺少針對安全分析識別工作的規(guī)范要求。本文件填補了這一部分的空白，旨在提升與規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全分析識別的服務(wù)能力，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全運行。五、與有關(guān)的現(xiàn)行法律、法規(guī)和強制性標準的關(guān)系本文件在制定過程中，嚴格遵循《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《商用密碼管理條例》等現(xiàn)行的法律、行政法規(guī)要求，確保標準內(nèi)容不與法律法規(guī)相沖突。在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，尚未出臺相關(guān)強制性標準。六、重大分歧意見的處理經(jīng)過和依據(jù)無。七、標準作為團體標準的必要性滿足特定領(lǐng)域需求在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，分析識別是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的首要環(huán)節(jié)，是開展后續(xù)安全防護、檢測評估、監(jiān)測預警、主動防御和事件處置等活動的基礎(chǔ)。本團體標準專門針對這一特定領(lǐng)域的實際需求制定，能夠為運營者和服務(wù)機構(gòu)開展安全分析識別能力建設(shè)提供指導，能夠滿足中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟成員單位以及整個關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域開展規(guī)范化安全分析識別活動的需要。促進技術(shù)創(chuàng)新與交流作為團體標準，本文件將為關(guān)鍵信息基礎(chǔ)設(shè)施運營者、服務(wù)機構(gòu)及相關(guān)方提供一個統(tǒng)一的交流平臺。通過制定和推廣本文件，能夠促進企業(yè)之間在安全分析識別能力方面的創(chuàng)新與交流，鼓勵企業(yè)在遵循標準的基礎(chǔ)上進行分析識別技術(shù)與工具的研發(fā)和應用實踐，推動安全分析識別能力水平的不斷提高。八、貫徹標準的要求和措施建議（一）貫徹標準的要求宣傳推廣中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟開展本文件的宣傳推廣工作，通過舉辦標準宣貫會、技術(shù)研討會等形式，向會員單位和相關(guān)企業(yè)、機構(gòu)介紹本文件的內(nèi)容、意義和作用，提高標準的知曉度和影響力。培訓教育組織開展針對本文件的培訓教育活動，邀請標準起草專家對相關(guān)人員進行培訓，使其深入理解標準的技術(shù)內(nèi)容和實施要求，為標準的貫徹實施提供人員保障。示范應用鼓勵部分有條件的會員單位率先開展本文件的示范應用，通過實際應用案例展示標準的可行性和有效性，為其他企業(yè)和機構(gòu)貫徹實施標準提供借鑒經(jīng)驗。（二）措施建議建立監(jiān)督機制中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟建立對本文件貫徹實施情況的監(jiān)督機制，定期對會員單位和相關(guān)企業(yè)的標準執(zhí)行情況進行檢查和評估，確保標準得到有效貫徹實施。反饋與改進在標準貫徹實施過程中，建立反饋渠道，及時收集企業(yè)和機構(gòu)在應用標準過程中遇到的問題和意見，以便對標準進行適時的修訂和完善，提高標準的適應性和實用性。九、廢止現(xiàn)行有關(guān)標準的建議本文件