范围:本文件确立了关键信息基础设施安全服务框架、总体要求、能力模型,规定了网络安全服务机构提供关键信息基础设施安全服务具备的供给和保障能力要求。 本文件适用于指导网络安全服务机构开展关键信息基础设施安全服务,以及评价网络安全服务机构的能力水平,也为关键信息基础设施安全服务需求方选择网络安全服务机构时提供参考; 主要技术内容:术语和定义GB/T25069、GB/T32914和GB/T39204界定的以及下列术语和定义适用于本文件。T/CIPA 00006-20243.1关键信息基础设施安全服务 cybersecurity seryice of critical information infrastructure根据服务协议,基于服务人员、技术、工具、管理和资金等资源,提供保障关键信息基础设施运行安全、网络信息安全等服务的相关过程，注:简称“安全服务”。3.2关键信息基础设施安全服务需求方cybersecurityservice acquirer获取外部所提供的网络安全服务,以满足关键信息基础设施安全保护需求,实现自身业务目标的组织或个人。注:简称“服务需求方”3.3网络安全服务机构cybersecurityservice provider按照服务协议,通过专业的网络安全人员提供网络安全服务的组织或个人注:简称“服务机构”。4缩 略语下列缩略语适用于本文件。CI:关键信息基础设施(Critical Information Infrastructure)CISP,注册信息安全专业人员(Certified Information Security Professional)CMMI:能力成熟度模型集成(Capability Maturity Model Integration)I0C:失陷指标(Indicators of Compromise)IP:网际协议(Internet Protocol)PE:可移植的可执行文件(Portable Executable)安全服务框架5关键信息基础设施安全服务框架见图1,主要包括以下几方面内容。安全服务划分为7个服务类,并进一步划分为38个服务项:服务需求方根据自身实际和关键a)信息基础设施安全保护需求,对服务类或服务项进行组合,形成安全服务实例:安全服务可以服务实例的形式,由一个或多个服务类或者服务项构成,可包含本文件不涉及的其他扩展的服务