2019年12月3日，全国信息安全标准化技术委员会（以下简称信安标委）秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》（报批稿）（以下简称《基本要求》）试点工作启动会。

本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性，为标准推广实施积累经验，为关键信息基础设施安全保护工作提供技术支撑。

信安标委秘书长杨建军指出，关键信息基础设施网络安全标准在正式发布前进行试点，对标准指标的可行性、合理性、完备性和科学性进行综合验证，是提高标准质量的重要手段，也是推动标准应用实施的主要途径，需要试点单位、第三方测评机构在试点专家组的指导下共同合作实施。

试点专家组组长冯燕春提出，标准要注重可操作性、可持续性和可发展性，标准试点工作是进行标准验证的很好的方式，具有重要意义。

通过试点形成标准应用的过程文档和相应技术工具，为后续的标准推广和关键信息基础设施安全保护打好基础。

会上，信安标委秘书处介绍了本次《基本要求》试点方案、标准基本内容及评价要点。

试点单位分享了本单位相关系统的建设及安全防护情况，第三方测评机构针对标准试点工作介绍了测评实施的思路和建议。

本次试点工作在电信、广电、能源、交通、金融、卫生健康等重点行业和领域选取了12家单位作为标准应用试点单位。

来自关键信息基础设施安全防护相关领域的12位行业和地方专家组成标准试点专家组，指导试点工作开展。

世平信息关键信息基础设施风险评估平台(SIMP-RVA)依据网络安全法、关键信息基础设施风险评估指南、等保2.0等相关法规标准设计，针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估，为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑，广泛适用于各级CII监管单位、各测评机构及各行业领域 CII 运营者开展 CII 安全风险评估及相关检查工作。