安恒信息主筆起草的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》公開發(fā)布征求意見稿

公開發(fā)布征求意見稿


4月15日,全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)出通知,國家標(biāo)準(zhǔn)制定項(xiàng)目《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》正式面向社會發(fā)布征求意見稿,征求意見時(shí)間從4月15日到6月14日,為期2個(gè)月。
安恒信息作為國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》制定項(xiàng)目的核心起草單位和牽頭推廣單位,以多年網(wǎng)絡(luò)安全運(yùn)營服務(wù)實(shí)踐為基礎(chǔ),在標(biāo)準(zhǔn)牽頭單位中國信息安全測評中心統(tǒng)籌指導(dǎo)下與國家信息中心、清華大學(xué)、北京賽西科技、中國信息通信研究院、中國聯(lián)通以及眾多網(wǎng)絡(luò)安全代表性頭部企業(yè)一起,對網(wǎng)絡(luò)安全運(yùn)維的定義、范圍和關(guān)鍵環(huán)節(jié)的規(guī)范化內(nèi)容進(jìn)行了廣泛的研究,針對網(wǎng)絡(luò)安全運(yùn)營服務(wù)領(lǐng)域,首次提出網(wǎng)絡(luò)安全運(yùn)維參考框架,規(guī)范了識別、防御、監(jiān)測、響應(yīng)和協(xié)同等網(wǎng)絡(luò)安全運(yùn)維關(guān)鍵環(huán)節(jié)的實(shí)施內(nèi)容,同時(shí)提出了網(wǎng)絡(luò)安全運(yùn)維效果評估模型與運(yùn)維效果度量指標(biāo)。
2023年8月25日,該國家標(biāo)準(zhǔn)在TC260正式獲批立項(xiàng)后,經(jīng)過有關(guān)部門研究,標(biāo)準(zhǔn)名稱調(diào)整為《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》,根據(jù)國家標(biāo)準(zhǔn)研制流程的規(guī)定,標(biāo)準(zhǔn)編制組面向社會公開征集標(biāo)準(zhǔn)參編單位,超過100家企業(yè)和機(jī)構(gòu)報(bào)名參與,經(jīng)過篩選和溝通,確定30多家單位作為草案階段的編制成員。標(biāo)準(zhǔn)草案內(nèi)容匯集了行業(yè)多方智慧與經(jīng)驗(yàn),經(jīng)過10余輪的研究討論和修改,2023年11月,在全國網(wǎng)安標(biāo)委會議周WG7工作組全體會議上投票獲得通過形成了征求意見稿。2023年11月到2024年3月期間,全國網(wǎng)安標(biāo)委秘書處高度重視本國家標(biāo)準(zhǔn)的研制工作,組織召開多輪技術(shù)研討論證和專家審查會議,對標(biāo)準(zhǔn)征求意見稿的結(jié)構(gòu)內(nèi)容進(jìn)行調(diào)整與修改,并獲批正式公布,面向全社會公開征求意見。2024年4月,國家標(biāo)準(zhǔn)化管理委員會為本標(biāo)準(zhǔn)正式下達(dá)國標(biāo)計(jì)劃號,為20240400-T-469。
正式發(fā)布的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) ?網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》(征求意見稿)提出了網(wǎng)絡(luò)安全運(yùn)維參考框架。如圖1所示。

圖1 網(wǎng)絡(luò)安全運(yùn)維參考框架
規(guī)范了識別、防御、監(jiān)測和響應(yīng)等主要網(wǎng)絡(luò)安全運(yùn)維的實(shí)施內(nèi)容。如圖2所示。

圖2 網(wǎng)絡(luò)安全運(yùn)維實(shí)施內(nèi)容
給出了網(wǎng)絡(luò)安全運(yùn)維效果評估模型與效果度量指標(biāo)。如圖3所示。

圖3 網(wǎng)絡(luò)安全運(yùn)維效果評估模型
正式發(fā)布的征求意見稿與草案階段的內(nèi)容相比,更加強(qiáng)調(diào)對網(wǎng)絡(luò)安全運(yùn)營(運(yùn)維)行業(yè)的廣泛指導(dǎo)性,針對網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域存在三種模式(全自建網(wǎng)絡(luò)安全運(yùn)營中心、聯(lián)合網(wǎng)絡(luò)安全運(yùn)營、全托管網(wǎng)絡(luò)安全運(yùn)營),兼顧網(wǎng)絡(luò)安全運(yùn)營服務(wù)供、需、監(jiān)管的三方需求,對網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域長期以來存在的標(biāo)準(zhǔn)化盲點(diǎn)進(jìn)行了規(guī)范。
如針對自建型的網(wǎng)絡(luò)安全運(yùn)營中心,提出了網(wǎng)絡(luò)安全運(yùn)營所具備的人員、場地等細(xì)化的條件,針對服務(wù)提供方,規(guī)范了運(yùn)營業(yè)務(wù)的建立過程;而運(yùn)營效果評估的模型和指標(biāo),則對第三方機(jī)構(gòu)對服務(wù)市場和安全運(yùn)營能力的評估與資質(zhì)管理提供了基本的參考依據(jù)。
該標(biāo)準(zhǔn)的制定和實(shí)施的重要意義,包括以下3個(gè)方面:
一、明確定義網(wǎng)絡(luò)安全運(yùn)營的范圍、邊界與實(shí)施內(nèi)容,一定意義上解決網(wǎng)絡(luò)安全運(yùn)營市場“無標(biāo)可依”的現(xiàn)狀,促進(jìn)產(chǎn)業(yè)和市場的規(guī)范健康發(fā)展;
二、通過為參與網(wǎng)絡(luò)安全運(yùn)營活動(dòng)的各方都提供基本的技術(shù)準(zhǔn)則;
三、通過標(biāo)準(zhǔn)的實(shí)施,將有效解決網(wǎng)絡(luò)安全運(yùn)營管理和服務(wù)過程中供方、需方以及第三方對人員、設(shè)備、流程、機(jī)制的統(tǒng)籌協(xié)調(diào)問題,促進(jìn)現(xiàn)有網(wǎng)絡(luò)安全保障防御體系各方形成合力。
多年來,安恒信息深耕數(shù)字安全領(lǐng)域,并聚焦網(wǎng)絡(luò)安全運(yùn)營服務(wù)領(lǐng)域,近年來,在成都大運(yùn)會、杭州亞運(yùn)會以及眾多大型國際賽事活動(dòng)的網(wǎng)絡(luò)安全保障服務(wù)中積累了豐富的經(jīng)驗(yàn),長期為國家眾多重要的部門與機(jī)構(gòu)提供優(yōu)質(zhì)高效的網(wǎng)絡(luò)安全運(yùn)營服務(wù)。
安恒信息作為數(shù)字安全行業(yè)中的重要力量,在為各行各業(yè)提供高質(zhì)量安全運(yùn)營服務(wù)的同時(shí),多年來一直積極參與網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的制修訂工作。
在國家標(biāo)準(zhǔn)的研制過程中,安恒信息愿與行業(yè)內(nèi)各相關(guān)單位一起,結(jié)合安全運(yùn)營最佳實(shí)踐,積極貢獻(xiàn)產(chǎn)業(yè)技術(shù)力量,用豐富的網(wǎng)絡(luò)安全運(yùn)維、重大活動(dòng)網(wǎng)絡(luò)安全保障實(shí)戰(zhàn)經(jīng)驗(yàn)去驗(yàn)證、探討網(wǎng)絡(luò)安全運(yùn)維國家標(biāo)準(zhǔn)內(nèi)容的科學(xué)和合理性與可操作性,為推動(dòng)網(wǎng)絡(luò)安全運(yùn)營服務(wù)標(biāo)準(zhǔn)化進(jìn)程,為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展貢獻(xiàn)力量。

