中关村华安关键信息基础设施安全保护联盟自我承诺
中关村华安关键信息基础设施安全保护联盟发布的T/CIIPA 00006—2024《关键信息基础设施安全服务能力要求》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_CIIPA》制定。T/CIIPA 00006—2024《关键信息基础设施安全服务能力要求》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中关村华安关键信息基础设施安全保护联盟在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中关村华安关键信息基础设施安全保护联盟
2025年03月07日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村华安关键信息基础设施安全保护联盟 | ||
| 登记证号 | 51110000MJ0101046N | 发证机关 | 北京市民政局 |
| 业务范围 | 开展关键信息基础设施安全保护领域相关的技术研究、技术交流、标准制定、人才培养、咨询服务、会议会展、支持科技成果转化服务、交流合作、承办委托。 | ||
| 法定代表人/负责人 | 林皓 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区世纪金源商务中心607 | 邮编 : 100097 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/CIIPA 00006—2024 | ||
| 中文标题 | 关键信息基础设施安全服务能力要求 | ||
| 英文标题 | Capability requirements for security service of critical information infrastructure | ||
| 国际标准分类号 | 35.030 | ||
| 中国标准分类号 | CCS L 80 | ||
| 国民经济分类 | I6550 信息处理和存储支持服务 | ||
| 发布日期 | 2025年03月07日 | ||
| 实施日期 | 2025年03月09日 | ||
| 起草人 | 夏颖、郭启全、乔淑娟、逯瑶、姜帆、杨阳、刘正坤、李永刚、张松、任磊、尹琴祁剑、于越、宫春江、靳喜军、聂君、石天浩、王文路、许科展、于俊杰、伊玮珑、孙滢、肖红阳、王宝石、李炎郑世涛、孙娅革、李威、林皓、杨华、李洪典、邸丽清、李聃、谢凌云、吕博、钟国辉、郎颂、李元杰、邹远辉李晓芳、胡建勋、伊鹏达、杜建斌、谢占斐、陈傲晗、葛方隽、孙茂增、王天昊、徐子龙、谢金鑫、彭洋、陶然。苏勇、吴谡、王明军。 | ||
| 起草单位 | 国网思极网安科技(北京)有限公司、中关村华安关键信息基础设施安全保护联盟、中国工商银行股份有限公司、中国电力科学研究院有限公司、国家广播电视总局监管中心、国家工业信息安全发展研究中心、教育部教育管理信息中心、北京北信源软件股份有限公司、中国信息安全测评中心、中邮信息科技(北京)有限公司、中国大唐集团科学技术研究总院有限公司,中国建设银行股份有限公司、中国电信集团有限公司、深圳万物安全科技有限公司、四川北斗弘鹏科技有限公司、湖南浩基信息技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、甘肃赛飞安全科技有限公司.杭州中尔网络科技有限公司、工业和信息化部教育与考试中心、水利部信息中心、中国移动通信集团有限公司、中国民生银行股份有限公司、南京众智维信息科技有限公司,银行卡检测中心(北京银联金卡科技有限公司)成都久信信息技术股份有限公司。 | ||
| 范围 | 本文件确立了关键信息基础设施安全服务框架、总体要求、能力模型,规定了网络安全服务机构提供关键信息基础设施安全服务具备的供给和保障能力要求。 本文件适用于指导网络安全服务机构开展关键信息基础设施安全服务,以及评价网络安全服务机构的能力水平,也为关键信息基础设施安全服务需求方选择网络安全服务机构时提供参考。 | ||
| 主要技术内容 | 术语和定义 GB/T25069、GB/T32914和GB/T39204界定的以及下列术语和定义适用于本文件。 T/CIPA 00006-2024 3.1关键信息基础设施安全服务 cybersecurity seryice of critical information infrastructure根据服务协议,基于服务人员、技术、工具、管理和资金等资源,提供保障关键信息基础设施运行安全、网络信息安全等服务的相关过程, 注:简称“安全服务”。 3.2 关键信息基础设施安全服务需求方cybersecurityservice acquirer 获取外部所提供的网络安全服务,以满足关键信息基础设施安全保护需求,实现自身业务目标的组织或个人。 注:简称“服务需求方” 3.3 网络安全服务机构cybersecurityservice provider 按照服务协议,通过专业的网络安全人员提供网络安全服务的组织或个人 注:简称“服务机构”。 4缩 略语 下列缩略语适用于本文件。 CI:关键信息基础设施(Critical Information Infrastructure)CISP,注册信息安全专业人员(Certified Information Security Professional)CMMI:能力成熟度模型集成(Capability Maturity Model Integration) I0C:失陷指标(Indicators of Compromise) IP:网际协议(Internet Protocol) PE:可移植的可执行文件(Portable Executable) 安全服务框架5 关键信息基础设施安全服务框架见图1,主要包括以下几方面内容。 安全服务划分为7个服务类,并进一步划分为38个服务项:服务需求方根据自身实际和关键a)信息基础设施安全保护需求,对服务类或服务项进行组合,形成安全服务实例:安全服务可以服务实例的形式,由一个或多个服务类或者服务项构成,可包含本文件不涉及的其他扩展的服务 |
||
| 是否包含专利信息 | 是 | ||
| 标准文本 | 不公开 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2025/3/6 14:19:49 | ||
*由中关村华安关键信息基础设施安全保护联盟于2025/3/6 14:19:49在团体标准信息平台公布,最后修改时间:2025/3/6 14:19:49
评论