1、
1) 关键信息基础设施安全保护要求 标准定位:为通用性的保护指导标准,规定CII在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求,是各CII开展安全保护工作时,需在等级保护要求基础上增强的最低要求。 使用范围:关键信息基础设施保护工作部门及运营者。 与其他标准关系: ——与GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求:在GB/T 22239第三级安全通用要求基础上的增强要求,不重复第三级安全通用要求。 ——与《CII安全控制措施》:《CII安全控制措施》依据本标准中各要求项提出落地措施。 ——与《CII安全测评要求》:《CII安全测评要求》给出本标准中提出的各要求项的具体测评方法。
2、
关键信息基础设施安全控制措施 标准定位:为《CII安全保护要求》提出的各项要求提供实施落
