二、关键信息基础设施安全国家标准研究情况

在组织制定国家标准的同时，信安标委组织成员单位对关键信息基础设施的特点、信息共享、服务机构管理等多方面进行了研究探索，为后续国家标准的研制奠定了坚实理论基础。目前，已开展的关键信息基础设施安全国家标准研究项目共 6 项，见表 2。

表 2 关键信息基础设施安全国家标准研究项目情况

在研 6 项国家标准研究项目主要内容如下。

《国家关键信息基础设施信息共享规范》研究关键信息基础设施运营者在关键信息基础设施保护工作中面临的信息共享原则、信息共享模式、信息共享机制、信息共享参与方、信息共享内容、信息共享格式等问题，促进关键信息基础设施网络安全信息共享标准化、规范化。该研究项目成果已作为技术输入纳入在研国家标准项目《信息安全技术 网络安全信息共享指南》。《关键信息基础设施服务机构通用安全要求》针对关键信息基础设施服务组织，提出服务组织提供关键信息基础服务的安全要求，为关键信息基础设施服务需求方、第三方评价机构和监管部门的服务采购与管理及评价工作提供依据。该研究项目成果已作为技术输入纳入在研国家标准项目《信息安全技术 网络安全服务能力要求》。《关键基础设施网络安全等级保护技术框架》研究了关键信息基础设施安全等级保护的技术框架，指导关键信息基础设施运营者选择网络安全控制措施，评价网络安全保护状况。《关键信息基础设施安全控制评估方法》研究评估关键信息基础设施安全控制的原则、原理、实施流程，提出了对于关键信息基础设施中 5 类安全控制族的具体评估方法，以及关键信息基础设施安全控制的综合评估方法。《关键信息基础设施漏洞管理体系指南》研究关键基础设施漏洞管理体系，包括漏洞消控管理、脆弱性资产管理、人员管理等，评估漏洞带来的风险，实现漏洞安全风险有效管控。《关键信息基础设施网络安全保护框架》针对我国关键信息基础设施面临的主要网络安全风险，研究我国关键信息基础设施网络安全框架模型和要素。该研究项目的成果已作为技术输入纳入在研国家标准项目《信息安全技术 关键信息基础设施安全保护要求》。