该标准旨从总体架构、机构设立、资产识别、监测预警、应急响应、事后恢复与总结、信息共享与事件报送、预防保障和应急预案等方面，指导关键信息基础设施运营者建设网络安全应急体系、开展网络安全应急活动。

该标准解决的主要问题是建设网络安全应急体系框架，全面提升关键信息基础设施风险识别和应急处置水平，包括：

（1）明确重点监测目标、确定重点监测范围：识别关键业务安全稳定运行不可或缺的网络设施、信息系统，厘清上述网络设施、信息系统与关键业务之间的支撑作用、依赖关系，确定重点监测目标和监测范围，制定容灾备份清单。在此基础之上，进一步厘清CII数据和CII供应链情况，建立相应台账并定期更新，作为应急响应的参考依据。

（2）提升事前、事中、事后全流程管理水平：在网络安全事件发生前，通过技术监测、情报收集等手段，发现CII面临的网络安全风险和威胁并降低事件发生的概率；网络安全事件发生后，启动应急响应，快速定位问题并终止紧急状态；网络安全事件得到控制后，开展后期处置，将CII恢复到事前运行状态并进行总结分析。

（3）促进信息共享和事件报送，提升协同联动能力：当发现或发生网络安全事件或威胁时，通过信息共享接口向国家网信部门、公安部门、保护工作部门、网络安全服务机构和CII运营者内部相关部门及时共享。对于重大网络安全事件，通过事件报告接口向国家网信部门、公安部门和保护工作部门报告。

以下为内容全文：

*来源：全国信息安全标准化技术委员