信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)價(jià)指引-全國信息安全

國家標(biāo)準(zhǔn)《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》編制說明工作簡(jiǎn)況任務(wù)來源根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》要求，關(guān)鍵信息基礎(chǔ)設(shè)施要求在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，具體范圍和安全保護(hù)辦法由國務(wù)院制定。網(wǎng)絡(luò)安全法中明確要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，此外規(guī)定了國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估。為了落實(shí)網(wǎng)絡(luò)安全法要求，規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施檢測(cè)評(píng)估相關(guān)方法、流程，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2016年立項(xiàng)《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》國家標(biāo)準(zhǔn)，2016年7月，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局下達(dá)《<信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南>國家標(biāo)準(zhǔn)制定》委托任務(wù)書，委托中國互聯(lián)網(wǎng)絡(luò)信息中心開展該標(biāo)準(zhǔn)的研制工作，并將本項(xiàng)目標(biāo)識(shí)為WG7組重點(diǎn)標(biāo)準(zhǔn)。《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》由中國互聯(lián)網(wǎng)絡(luò)信息中心牽頭，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，國家信息技術(shù)安全研究中心、中國信息安全測(cè)評(píng)中心，工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所（更名為國家工業(yè)信息安全發(fā)展研究中心）等單位共同參與起草。主要工作過程2017年1月至3月，《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》由中國互聯(lián)網(wǎng)絡(luò)信息中心牽頭，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，國家信息技術(shù)安全研究中心、中國信息安全測(cè)評(píng)中心，工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所等單位共同參與討論，討論研究指南的編制，并形成標(biāo)準(zhǔn)討論稿，向中央網(wǎng)信辦領(lǐng)導(dǎo)匯報(bào)標(biāo)準(zhǔn)編制進(jìn)展，并向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交項(xiàng)目申請(qǐng)。2017年4月，標(biāo)準(zhǔn)通過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG7組會(huì)議討論。2017年4月，本標(biāo)準(zhǔn)獲得由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)立項(xiàng)。2017年4月，向中央網(wǎng)信辦領(lǐng)導(dǎo)匯報(bào)標(biāo)準(zhǔn)進(jìn)展工作，擬作為中央網(wǎng)信辦布置關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查工作的參考標(biāo)準(zhǔn)。2016年5月，正式成立標(biāo)準(zhǔn)編制組，標(biāo)準(zhǔn)編制組由五家主要參與單位共同組成，集中討論集中辦公，討論標(biāo)準(zhǔn)的框架、方法論、具體的內(nèi)容等。2016年5月25日，召開第一次專家會(huì)，地點(diǎn)在中央網(wǎng)信辦，由項(xiàng)目組向中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局楊春艷副局長(zhǎng)、各相關(guān)處室負(fù)責(zé)同志及WG7專家進(jìn)行了匯報(bào)，5位WG7專家對(duì)標(biāo)準(zhǔn)提出了修改意見。2016年6-7月，標(biāo)準(zhǔn)編制組繼續(xù)集中辦公，集中討論，并根據(jù)第一次專家會(huì)意見逐一進(jìn)行修訂，此外與其他安全廠商、科研單位進(jìn)行交流，就本標(biāo)準(zhǔn)指標(biāo)方法聽取意見，并最終形成標(biāo)準(zhǔn)第二稿。2016年7月18日，召開第二次WG7專家會(huì)，由項(xiàng)目組向?qū)＜覅R報(bào)了標(biāo)準(zhǔn)項(xiàng)目進(jìn)展，以及根據(jù)第一次專家會(huì)議的專家意見修訂情況，5位WG7專家對(duì)標(biāo)準(zhǔn)提出了更進(jìn)一步的修改意見，隨后項(xiàng)目組召開標(biāo)準(zhǔn)討論封閉會(huì)議，根據(jù)此次專家會(huì)意見對(duì)草案作了進(jìn)一步修訂，形成了第三稿。2017年7月21日，參加WG7組會(huì)議，匯報(bào)了項(xiàng)目進(jìn)展和標(biāo)準(zhǔn)修訂情況，會(huì)議決議最終該標(biāo)準(zhǔn)可以進(jìn)入征求意見階段，并根據(jù)標(biāo)準(zhǔn)周答辯專家意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行部分修訂，完善草案內(nèi)容。編制原則和主要內(nèi)容編制原則根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》要求，關(guān)鍵信息基礎(chǔ)設(shè)施要求在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，具體范圍和安全保護(hù)辦法由國務(wù)院制定。網(wǎng)絡(luò)安全法中明確要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，此外規(guī)定了國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估。關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南是落實(shí)網(wǎng)絡(luò)安全法要求，規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施檢測(cè)評(píng)估相關(guān)方法、流程，定義了檢測(cè)評(píng)估的主要內(nèi)容，從而提升關(guān)標(biāo)體系》與該標(biāo)準(zhǔn)關(guān)聯(lián)，該標(biāo)準(zhǔn)的輸出評(píng)估結(jié)果可以用于標(biāo)準(zhǔn)的量化計(jì)算。。采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對(duì)比情況，或與測(cè)試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況編制組在標(biāo)準(zhǔn)編制過程中，專門分析了美國NIST的安全評(píng)估方法，參考我國已有相關(guān)信息安全標(biāo)準(zhǔn)，綜合考慮制定了本標(biāo)準(zhǔn)。重大分歧意見的處理經(jīng)過和依據(jù)本