首頁 > 關于我們 > 安恒動態 > 2024 > 正文

安恒信息主筆起草的網絡安全國家標準《網絡安全運維實施指南》公開發布征求意見稿

閱讀量：次 文章來源：安恒信息

公開發布征求意見稿

4月15日，全國網絡安全標準化技術委員會發出通知，國家標準制定項目《網絡安全技術網絡安全運維實施指南》正式面向社會發布征求意見稿，征求意見時間從4月15日到6月14日，為期2個月。

安恒信息作為國家標準《網絡安全技術網絡安全運維實施指南》制定項目的核心起草單位和牽頭推廣單位，以多年網絡安全運營服務實踐為基礎，在標準牽頭單位中國信息安全測評中心統籌指導下與國家信息中心、清華大學、北京賽西科技、中國信息通信研究院、中國聯通以及眾多網絡安全代表性頭部企業一起，對網絡安全運維的定義、范圍和關鍵環節的規范化內容進行了廣泛的研究，針對網絡安全運營服務領域，首次提出網絡安全運維參考框架，規范了識別、防御、監測、響應和協同等網絡安全運維關鍵環節的實施內容，同時提出了網絡安全運維效果評估模型與運維效果度量指標。

2023年8月25日，該國家標準在TC260正式獲批立項后，經過有關部門研究，標準名稱調整為《網絡安全技術網絡安全運維實施指南》，根據國家標準研制流程的規定，標準編制組面向社會公開征集標準參編單位，超過100家企業和機構報名參與，經過篩選和溝通，確定30多家單位作為草案階段的編制成員。標準草案內容匯集了行業多方智慧與經驗，經過10余輪的研究討論和修改，2023年11月，在全國網安標委會議周WG7工作組全體會議上投票獲得通過形成了征求意見稿。2023年11月到2024年3月期間，全國網安標委秘書處高度重視本國家標準的研制工作，組織召開多輪技術研討論證和專家審查會議，對標準征求意見稿的結構內容進行調整與修改，并獲批正式公布，面向全社會公開征求意見。2024年4月，國家標準化管理委員會為本標準正式下達國標計劃號，為20240400-T-469。

正式發布的國家標準《網絡安全技術 ?網絡安全運維實施指南》（征求意見稿）提出了網絡安全運維參考框架。如圖1所示。

圖1 網絡安全運維參考框架

規范了識別、防御、監測和響應等主要網絡安全運維的實施內容。如圖2所示。

圖2 網絡安全運維實施內容

給出了網絡安全運維效果評估模型與效果度量指標。如圖3所示。

圖3 網絡安全運維效果評估模型

正式發布的征求意見稿與草案階段的內容相比，更加強調對網絡安全運營（運維）行業的廣泛指導性，針對網絡安全運營領域存在三種模式（全自建網絡安全運營中心、聯合網絡安全運營、全托管網絡安全運營），兼顧網絡安全運營服務供、需、監管的三方需求，對網絡安全運營領域長期以來存在的標準化盲點進行了規范。

如針對自建型的網絡安全運營中心，提出了網絡安全運營所具備的人員、場地等細化的條件，針對服務提供方，規范了運營業務的建立過程；而運營效果評估的模型和指標，則對第三方機構對服務市場和安全運營能力的評估與資質管理提供了基本的參考依據。

該標準的制定和實施的重要意義，包括以下3個方面：

一、明確定義網絡安全運營的范圍、邊界與實施內容，一定意義上解決網絡安全運營市場“無標可依”的現狀，促進產業和市場的規范健康發展；

二、通過為參與網絡安全運營活動的各方都提供基本的技術準則；

三、通過標準的實施，將有效解決網絡安全運營管理和服務過程中供方、需方以及第三方對人員、設備、流程、機制的統籌協調問題，促進現有網絡安全保障防御體系各方形成合力。

多年來，安恒信息深耕數字安全領域，并聚焦網絡安全運營服務領域，近年來，在成都大運會、杭州亞運會以及眾多大型國際賽事活動的網絡安全保障服務中積累了豐富的經驗，長期為國家眾多重要的部門與機構提供優質高效的網絡安全運營服務。

安恒信息作為數字安全行業中的重要力量，在為各行各業提供高質量安全運營服務的同時，多年來一直積極參與網絡安全相關標準的制修訂工作。

在國家標準的研制過程中，安恒信息愿與行業內各相關單位一起，結合安全運營最佳實踐，積極貢獻產業技術力量，用豐富的網絡安全運維、重大活動網絡安全保障實戰經驗去驗證、探討網絡安全運維國家標準內容的科學和合理性與可操作性，為推動網絡安全運營服務標準化進程，為我國網絡安全產業的高質量發展貢獻力量。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>