-9-《關(guān)鍵基礎(chǔ)設(shè)施安全事件分類分級(jí)與處置能力要求》編制說(shuō)明一、工作簡(jiǎn)況（一）任務(wù)來(lái)源本團(tuán)體標(biāo)準(zhǔn)由中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟提出并歸口。旨在；本文件適用于指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)與處置的能力建設(shè)，也可以供保護(hù)工作部門和網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵基礎(chǔ)設(shè)施安全事件處置時(shí)參考。（二）協(xié)作單位本文件的起草單位包括全科技股份有限公司、中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)電力科學(xué)研究院有限公司、水利部信息中心、北方實(shí)驗(yàn)室（沈陽(yáng)）股份有限公司、山西晉信安科技有限公司、中檢集團(tuán)天帷網(wǎng)絡(luò)安全技術(shù)（合肥）有限公司、成都久信信息技術(shù)股份有限公司、北京國(guó)信城研科學(xué)技術(shù)研究院、天津恒御科技有限公司。這些單位在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和安全事件處置等領(lǐng)域具有豐富的經(jīng)驗(yàn)和技術(shù)實(shí)力，可以為標(biāo)準(zhǔn)的起草提供了廣泛的技術(shù)和專業(yè)支持。（三）主要工作過(guò)程預(yù)研階段各起草單位對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)法律、行政法規(guī)和政策要求，網(wǎng)絡(luò)安全事件分類分級(jí)、事件處置準(zhǔn)備、事件處置響應(yīng)、事件處置后的恢復(fù)總結(jié)現(xiàn)狀等進(jìn)行了深入調(diào)研。對(duì)國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)和文獻(xiàn)進(jìn)行收集和分析，了解現(xiàn)有網(wǎng)絡(luò)安全事件處置的規(guī)范性要求及執(zhí)行情況，為標(biāo)準(zhǔn)的制定奠定了堅(jiān)實(shí)的理論基礎(chǔ)。起草小組組建根據(jù)各單位的專業(yè)優(yōu)勢(shì)和技術(shù)特長(zhǎng)，組建了由網(wǎng)絡(luò)安全咨詢、設(shè)計(jì)開(kāi)發(fā)、檢測(cè)評(píng)估等多學(xué)科背景人員構(gòu)成的起草小組。起草小組成員包括。明確了起草小組各成員的職責(zé)和分工，確保標(biāo)準(zhǔn)起草工作有序進(jìn)行。標(biāo)準(zhǔn)起草起草小組依據(jù)GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定，結(jié)合前期調(diào)研成果和實(shí)際需求，開(kāi)始起草《關(guān)鍵基礎(chǔ)設(shè)施安全事件分類分級(jí)與處置能力要求》（征求意見(jiàn)稿）。在起草過(guò)程中，充分考慮了關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)與處置的實(shí)際需求和特點(diǎn)，重點(diǎn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全事件分類分級(jí)與處置原則、總體框架、技術(shù)平臺(tái)參考框架、事件分類分級(jí)、事件處置準(zhǔn)備階段要求、事件處置響應(yīng)階段要求、事件恢復(fù)總結(jié)階段要求等方面進(jìn)行了規(guī)范。內(nèi)部評(píng)審與修改起草小組多次組織召開(kāi)內(nèi)部研討會(huì)議，并邀請(qǐng)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域有關(guān)專家進(jìn)行評(píng)審，廣泛聽(tīng)取了各起草單位代表、起草小組成員和行業(yè)專家的修改意見(jiàn)和建議，涵蓋標(biāo)準(zhǔn)的目錄結(jié)構(gòu)合理性、內(nèi)容完整性、條款合理性、語(yǔ)言規(guī)范性等多個(gè)方面。根據(jù)內(nèi)部評(píng)審意見(jiàn)，起草小組對(duì)標(biāo)準(zhǔn)進(jìn)行了認(rèn)真修改完善，進(jìn)一步優(yōu)化了標(biāo)準(zhǔn)的結(jié)構(gòu)和內(nèi)容，提高了標(biāo)準(zhǔn)的質(zhì)量。二、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)（一）編制原則科學(xué)性原則本文件以典型網(wǎng)絡(luò)安全模型及框架相關(guān)理論為基礎(chǔ)，確保標(biāo)準(zhǔn)內(nèi)容準(zhǔn)確反映關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)及處置能力要求。在標(biāo)準(zhǔn)起草過(guò)程中，參考了大量國(guó)內(nèi)外權(quán)威的網(wǎng)絡(luò)安全研究成果和技術(shù)文獻(xiàn)，借鑒了相關(guān)領(lǐng)域的科學(xué)研究方法和實(shí)踐經(jīng)驗(yàn)。實(shí)用性原則標(biāo)準(zhǔn)的制定緊密結(jié)合實(shí)際應(yīng)用需求，重點(diǎn)關(guān)注如何進(jìn)行事件處置前的規(guī)劃準(zhǔn)備、事件處置中的及時(shí)響應(yīng)、事件處置后的恢復(fù)總結(jié)等關(guān)鍵問(wèn)題，并根據(jù)實(shí)際運(yùn)營(yíng)經(jīng)驗(yàn)，提出了一套安全事件處置平臺(tái)的技術(shù)參考框架，為服務(wù)機(jī)構(gòu)、運(yùn)營(yíng)者及相關(guān)方等開(kāi)展安全事件處置能力建設(shè)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了指導(dǎo)和依據(jù)。協(xié)調(diào)性原則充分考慮與現(xiàn)有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國(guó)際標(biāo)準(zhǔn)的協(xié)調(diào)性。在制定過(guò)程中，對(duì)相關(guān)標(biāo)準(zhǔn)進(jìn)行了深入研究，避免與現(xiàn)有標(biāo)準(zhǔn)產(chǎn)生沖突，并盡量采用已有的通用技術(shù)術(shù)語(yǔ)和定義，確保本文件能夠與其他相關(guān)標(biāo)準(zhǔn)相互銜接、配套使用。（二）確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)事件處置活動(dòng)分析在GB/T39204《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》基礎(chǔ)上，深入分析關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置原則，進(jìn)一步梳理典型的關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)與各類安全事件處置前、處置中、處置后的活動(dòng)，為提出合理規(guī)范的安全事件處置能力要求奠定了基礎(chǔ)。行業(yè)最佳實(shí)踐借鑒了行業(yè)內(nèi)在網(wǎng)絡(luò)安全事件處置方面的最佳實(shí)踐經(jīng)驗(yàn)。各起草單位在實(shí)際工作中積累了豐富的關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置經(jīng)驗(yàn)，這些經(jīng)驗(yàn)在標(biāo)準(zhǔn)制定過(guò)程中得到了充分體現(xiàn)。例如，在事件處置技術(shù)平臺(tái)方面，參考了部分服務(wù)單位的技術(shù)平臺(tái)架構(gòu)，確保標(biāo)準(zhǔn)內(nèi)容具有可操作性和實(shí)用性。相關(guān)標(biāo)準(zhǔn)參考參考了國(guó)內(nèi)外網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)以及標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則等相關(guān)標(biāo)準(zhǔn)，如本文件參考了GB/T39204《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》、GB∕T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》、GB∕T20985.1-2017《信息技術(shù)安全技術(shù)信息安全事件管理第1部分：事件管理原理》等多項(xiàng)標(biāo)準(zhǔn)；在安全事件分類分級(jí)要求方面借鑒了GB∕T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》的有關(guān)內(nèi)容，在事件管理方面借鑒了GB∕T20985.1-2017《信息技術(shù)安全技術(shù)信息安全事件管理第1部分：事件管理原理》的相關(guān)內(nèi)容。三、主要試驗(yàn)（或驗(yàn)證）的分析、綜述，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果（一）主要試驗(yàn)（或驗(yàn)證）的分析、綜述在標(biāo)準(zhǔn)起草過(guò)程中，部分起草單位對(duì)事件處置的經(jīng)驗(yàn)積累、服務(wù)工具，以及技術(shù)人員的知識(shí)和技能要求進(jìn)行了初步的試驗(yàn)驗(yàn)證。在試驗(yàn)過(guò)程中，選擇具備基礎(chǔ)能力條件且具有相關(guān)經(jīng)驗(yàn)的運(yùn)營(yíng)服務(wù)機(jī)構(gòu)，確保組織管理、項(xiàng)目管理等規(guī)范有序，確保其技術(shù)人員掌握GB/T42446規(guī)定的網(wǎng)絡(luò)安全管理類人員相關(guān)的知識(shí)和技能要求，熟悉GB/T22080、GB/T38631相關(guān)安全管理體系要求，熟悉關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)法律、行政法規(guī)和標(biāo)準(zhǔn)規(guī)范，在開(kāi)展的航空、水利、司法等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)對(duì)抗、事件處置等活動(dòng)中，圓滿完成了工作任務(wù)，證明了本文件提出的安全事件處置能力要求具有科學(xué)性、合理性、適用性。（二）技術(shù)經(jīng)濟(jì)論證技術(shù)可行性從技術(shù)角度來(lái)看，本文件所涉及的安全事件處置能力要求是在充分調(diào)研和試驗(yàn)驗(yàn)證的基礎(chǔ)上制定的。起草單位具備豐富的網(wǎng)絡(luò)安全事件處置經(jīng)驗(yàn)，在標(biāo)準(zhǔn)起草過(guò)程中充分考慮了當(dāng)前關(guān)鍵信息基礎(chǔ)設(shè)施的實(shí)際安全事件處置需求和特點(diǎn)。通過(guò)對(duì)運(yùn)營(yíng)服務(wù)機(jī)構(gòu)組織管理、項(xiàng)目管理、安全防護(hù)、技術(shù)對(duì)抗等方面能力的驗(yàn)證，證明了標(biāo)準(zhǔn)內(nèi)容在技術(shù)上是可行的，能夠?yàn)殛P(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置的有效實(shí)施提供合理的規(guī)范要求。經(jīng)濟(jì)合理性在經(jīng)濟(jì)方面，本文件的實(shí)施將有助于降低關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置成本，提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)效果。通過(guò)實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置的標(biāo)準(zhǔn)化，能夠降低關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置響應(yīng)需求方的綜合經(jīng)濟(jì)成本。（三）預(yù)期的經(jīng)濟(jì)效果推動(dòng)行業(yè)發(fā)展預(yù)期本文件將對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全事件保護(hù)能力提升起到積極作用。通過(guò)規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全事件處置能力要求，將引導(dǎo)更多的運(yùn)營(yíng)者規(guī)范處置關(guān)鍵信息基礎(chǔ)設(shè)施安全事件，引導(dǎo)網(wǎng)絡(luò)安全運(yùn)營(yíng)機(jī)構(gòu)提升技術(shù)服務(wù)水平，促進(jìn)技術(shù)創(chuàng)新和產(chǎn)業(yè)升級(jí)。降低經(jīng)濟(jì)損失預(yù)期本文件的實(shí)施將有助于網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)按照標(biāo)準(zhǔn)開(kāi)展安全事件處置工作，提高關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，避免關(guān)鍵信息基礎(chǔ)設(shè)施遭到破壞為社會(huì)造成大量的經(jīng)濟(jì)損失。四、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國(guó)際、國(guó)內(nèi)同類標(biāo)準(zhǔn)水平的對(duì)比情況（一）采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度在本文件起草過(guò)程中，對(duì)國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)進(jìn)行了廣泛的研究和參考。由于關(guān)鍵信息基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)體系還不完善，所以并未直接采用特定的國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行起草。（二）與國(guó)際、國(guó)內(nèi)同類標(biāo)準(zhǔn)水平的對(duì)比情況與國(guó)際同類標(biāo)準(zhǔn)對(duì)比國(guó)際方面，應(yīng)用廣泛的有信息安全管理體系系列標(biāo)準(zhǔn)，但在關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)及處置能力要求方面缺乏系統(tǒng)性。本文件結(jié)合了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)現(xiàn)狀，對(duì)安全事件處置全生命周期進(jìn)行了全面、系統(tǒng)的規(guī)范，與國(guó)際同類標(biāo)準(zhǔn)相比具有一定的特色與創(chuàng)新性。與國(guó)內(nèi)同類標(biāo)準(zhǔn)對(duì)比國(guó)內(nèi)方面，已經(jīng)制定了GB∕T20986-2023《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南》、GB∕T20985.1-2017《信息技術(shù)安全技術(shù)信息安全事件管理第1部分：事件管理原理》等國(guó)家標(biāo)準(zhǔn)，但在指導(dǎo)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全事件分類分級(jí)及處置方面缺乏針對(duì)性。本文件填補(bǔ)了這一部分的空白，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行。五、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)的關(guān)系本文件在制定過(guò)程中，嚴(yán)格遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)密碼法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《商用密碼管理?xiàng)l例》等現(xiàn)行的法律、行政法規(guī)要求，確保標(biāo)準(zhǔn)內(nèi)容不與法律法規(guī)相沖突。在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，尚未出臺(tái)相關(guān)強(qiáng)制性標(biāo)準(zhǔn)。六、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)無(wú)。七、標(biāo)準(zhǔn)作為團(tuán)體標(biāo)準(zhǔn)的必要性滿足特定領(lǐng)域需求在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，安全事件分類分級(jí)與處置對(duì)保障其正常運(yùn)行起到了關(guān)鍵作用，規(guī)范安全事件分類分級(jí)與處置能力要求可以提升運(yùn)營(yíng)服務(wù)機(jī)構(gòu)的處置效率與水平。本團(tuán)體標(biāo)準(zhǔn)專門針對(duì)這一特定領(lǐng)域的實(shí)際需求制定，能夠?yàn)檫\(yùn)營(yíng)機(jī)構(gòu)開(kāi)展安全事件處置能力建設(shè)提供指導(dǎo)，能夠滿足中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟成員單位以及整個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域開(kāi)展規(guī)范化安全事件處置活動(dòng)的需要。促進(jìn)技術(shù)創(chuàng)新與交流作為團(tuán)體標(biāo)準(zhǔn)，本文件將為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、運(yùn)營(yíng)服務(wù)機(jī)構(gòu)及相關(guān)方提供一個(gè)統(tǒng)一的交流平臺(tái)。通過(guò)制定和推廣本文件，能夠促進(jìn)企業(yè)之間在安全事件分類分級(jí)及處置能力方面的創(chuàng)新與交流，鼓勵(lì)企業(yè)在遵循標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行技術(shù)與工具的研發(fā)和應(yīng)用實(shí)踐，推動(dòng)安全事件處置水平的不斷提高。八、貫徹標(biāo)準(zhǔn)的要求和措施建議（一）貫徹標(biāo)準(zhǔn)的要求宣傳推廣中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟開(kāi)展本文件的宣傳推廣工作，通過(guò)舉辦標(biāo)準(zhǔn)宣貫會(huì)、技術(shù)研討會(huì)等形式，向會(huì)員單位和相關(guān)企業(yè)、機(jī)構(gòu)介紹本文件的內(nèi)容、意義和作用，提高標(biāo)準(zhǔn)的知曉度和影響力。培訓(xùn)教育組織開(kāi)展針對(duì)本文件的培訓(xùn)教育活動(dòng)，邀請(qǐng)標(biāo)準(zhǔn)起草專家對(duì)相關(guān)人員進(jìn)行培訓(xùn)，使其深入理解標(biāo)準(zhǔn)的技術(shù)內(nèi)容和實(shí)施要求，為標(biāo)準(zhǔn)的貫徹實(shí)施提供人員保障。示范應(yīng)用鼓勵(lì)部分有條件的會(huì)員單位率先開(kāi)展本文件的示范應(yīng)用，通過(guò)實(shí)際應(yīng)用案例展示標(biāo)準(zhǔn)的可行性和有效性，為其他企業(yè)和機(jī)構(gòu)貫徹實(shí)施標(biāo)準(zhǔn)提供借鑒經(jīng)驗(yàn)。（二）措施建議建立監(jiān)督機(jī)制中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟建立對(duì)本文件貫徹實(shí)施情況的監(jiān)督機(jī)制，定期對(duì)會(huì)員單位和相關(guān)企業(yè)的標(biāo)準(zhǔn)執(zhí)行情況進(jìn)行檢查和評(píng)估，確保標(biāo)準(zhǔn)得到有效貫徹實(shí)施。反饋與改進(jìn)在標(biāo)準(zhǔn)貫徹實(shí)施過(guò)程中，建立反饋渠道，及時(shí)收集企業(yè)和機(jī)構(gòu)在應(yīng)用標(biāo)準(zhǔn)過(guò)程中遇到的問(wèn)題和意見(jiàn)，以便對(duì)標(biāo)準(zhǔn)進(jìn)行適時(shí)的修訂和完善，提高標(biāo)準(zhǔn)的適應(yīng)性和實(shí)用性。九、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議本文件為新制定的團(tuán)體標(biāo)準(zhǔn)，不存在廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的情況。十、其他應(yīng)