ICS 00. 000 CIIPA X xX 体标 准 团 T/CIIPA 00007—2024 关键信息基础设施安全检测评估能力要求 Capability requirements for security inspection and evaluation of critical information infrastructure (征求意见稿) 20XX-XX-XX 发布 20XX-XX-XX实施 中关村华安关键信息基础设施安全保护联盟 发布 次 目 前 言. 4 引 言. q 1 范围 6 2规范性引用文件. 6 3术语和定义. 6 3.1 关键信息基础设施 critical information infrastructure 6 3.2 检测评估 testing and evaluation. 3.3 访谈 interview. 6 3.4 核查 examine 6 3.5 测试 test 6 3.6 评估 evaluate 7 3.7 关键信息基础设施安全检测评估 testing and evaluation for critical information infrastructure. 3.8单元测评 unit evaluation 7 3.9 关联测评 correlation evaluation. 3.10 整体评估 overall evaluation. : 4检测评估总体要求. 7 4.1基本原则 4.2方式和内容， 8 5检测评估能力. 8 5.1核心能力. 8 5.2能力组成， 5.3评价指标 5.4评价准则和方法， 9 6运营者检测评估能力. 10 6.1能力组成， 10 6.2安全管理机构， 10 6.3安全管理人员. 11 6.4检测评估装备， 11 6.5合规检测评估， 11 6.6风险检测评估 2 / 31 7网络安全检测评估机构检测评估能力 12 7.1能力组成 12 7.2基本条件 13 7.3组织管理能力 13 7.4测评实施能力 14 7.5设施和设备安全与保障能力 15 7.6质量管理能力 15 7.7规范性保证能力， 16 7.8风险控制能力 16 7.9可持续性发展能力 附录A运营者检测评估能力评价指标. 18 附录B网络安全检测评估机构检测评估能力评价指标 21 附录C关键信息基础设施安全检测评估机构评估人员能力要求 28 附录D检测评估技术措施 30 3 / 31