ICS 35.030 T CCS L 80 团 体 标 准 T/CIIPA 00007—2024 关键信息基础设施安全检测评估能力要求 Capability requirements for security inspection and evaluation of critical information infrastructure 2025-03-07 发布 2025-03-09实施 发布 中关村华安关键信息基础设施安全保护联盟 中 国 标 准 出 版 社 出版 T/CIIPA 00007—2024 目 次 前言 引言 IV 范围 规范性引用文件 术语和定义 3 检测评估总体要求 4.1基本原则 4.2 方式和内容 5检测评估能力 5.1 核心能力 5.2能力组成 5.3 评价指标 5.4 评价准则和方法 6运营者检测评估能力 6.1 能力组成 管理机构 6.2 专业人员 6.3 检测评估装备 6.4 6.5 合规检测评估 6.6 风险检测评估 网络安全检测评估机构检测评估能力 能力组成 7.1 7.2 基本条件 7.3 组织管理能力 7.4 测评实施能力 7.5 设施和设备安全与保障能力 LC 7.6 质量管理能力 7.7 规范性保证能力 7.8 风险控制能力 12 7.9 可持续性发展能力 12 附录A（规范性） 运营者检测评估能力评价指标 附录B（规范性）网络安全检测评估机构检测评估能力评价指标 附录C（规范性） 关键信息基础设施安全检测评估机构评估人员能力要求 23 附录D（资料性） 检测评估技术措施…· 25 T/CIIPA 00007—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村华安关键信息基础设施安全保护联盟提出 本文件由中关村华安关键信息基础设施安全保护联盟网络安全标准专业委员会归口。 本文件起草单位：中国电子科技集团公司第十五研究所、中关村华安关键信息基础设施安全保护联 盟、国家工业信息安全发展研究中心、中国信息安全测评中心、国家广播电视总局监管中心、杭州安信检 测技术有限公司、银行卡检测中心（北京银联金卡科技有限公司）、广州竞远安全技术股份有限公司、 北京北信源软件股份有限公司、国网思极检测技术（北京)有限公司、中国电力科学研究院有限公司、 中国联合网络通信有限公司研究院、大唐科技研究总院、工业和信息化部教育与考试中心、教育部教育 管理信息中心、中国工商银行股份有限公司、中邮信息科技（北京)有限公司、水利部信息中心、中国民生 银行股份有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司、中国移动通信集团有限 公司、湖南浩基信息技术有限公司、甘肃赛飞安全科技有限公司、中科信息安全共性技术国家工程研究 中心有限公司、成都久信信息技术股份有限公司、四川北斗弘鹏科技有限公司、湖北珞格科技发展有限 公司、杭州中尔网络科技有限公司、合肥天信息安全技术有限公司。 本文件主要起草人：霍珊珊、郭启全、刘健、逐瑶、张益、刘赫、刘琛、杨龙、裴帅、赵霖、孙琪、于盟、 曹禹、周呈辉、王尊、杜宇鸽、邸丽清、杨波、李炎、何冠辉、叶玉杰、孙茂增、王天昊、原野、梁承东、彭世强、 林皓、杨华、徐建、陶然、张仕文、吴谬、王明军、王文军、胡健勋、刘元、成嘉轩、邹远辉、刘洋、张、 王柯龙、杨蔚、徐亮亮、杜建斌、谢占斐、陈傲晗、魏启超。 Ⅲ