ICS35.040 CCSL80 GA 中华人民共和国公共安全行业标准 GA/T2182—2024 信息安全技术关键信息基础设施安全测评 要求 Informationsecuritytechnology—Evaluationrequirementsforcybersecurityfor criticalinformationinfrastructure （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国公安部  发布GA/T2182—2024 I目次 前言.......................................................................................................................................................................III 引言.......................................................................................................................................................................IV 1范围...................................................................................................................................................................5 2规范性引用文件..............................................................................................................................................5 3术语和定义......................................................................................................................................................5 4缩略语...............................................................................................................................................................6 5概述................................................................................................................................错误！未定义书签。 关键信息基础设施安全测评与网络安全等级测评............................................错误！未定义书签。 关键信息基础设施安全测评框架.........................................................................错误！未定义书签。 5.2.1框架构成..........................................................................................................错误！未定义书签。 5.2.2单元测评..........................................................................................................错误！未定义书签。 5.2.3关联测评..........................................................................................................错误！未定义书签。 5.2.4整体评估..........................................................................................................错误！未定义书签。 5.2.5测评结论..........................................................................................................错误！未定义书签。 6单元测评........................................................................................................................错误！未定义书签。 分析识别.................................................................................................................错误！未定义书签。 6.1.1业务识别..........................................................................................................错误！未定义书签。 6.1.2资产识别..........................................................................................................错误！未定义书签。 6.1.3风险识别..........................................................................................................错误！未定义书签。 6.1.4重大变更..........................................................................................................错误！未定义书签。 安全防护.................................................................................................................错误！未定义书签。 6.2.1网络安全等级保护..........................................................................................错误！未定义书签。 6.2.2安全管理制度..................................................................................................错误！未定义书签。 6.2.3安全管理机构..................................................................................................错误！未定义书签。 6.2.4安全管理人员..................................................................................................错误！未定义书签。 6.2.5安全通信网络..................................................................................................错误！未定义书签。 6.2.6安全计算环境..................................................................................................错误！未定义书签。 6.2.7安全建设管理..................................................................................................错误！未定义书签。 6.2.8安全运维管理..................................................................................................错误！未定义书