首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

安恒信息主筆起草的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》公開發(fā)布征求意見稿

閱讀量：次 文章來源：安恒信息

公開發(fā)布征求意見稿

4月15日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)出通知，國家標(biāo)準(zhǔn)制定項(xiàng)目《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》正式面向社會發(fā)布征求意見稿，征求意見時(shí)間從4月15日到6月14日，為期2個(gè)月。

安恒信息作為國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》制定項(xiàng)目的核心起草單位和牽頭推廣單位，以多年網(wǎng)絡(luò)安全運(yùn)營服務(wù)實(shí)踐為基礎(chǔ)，在標(biāo)準(zhǔn)牽頭單位中國信息安全測評中心統(tǒng)籌指導(dǎo)下與國家信息中心、清華大學(xué)、北京賽西科技、中國信息通信研究院、中國聯(lián)通以及眾多網(wǎng)絡(luò)安全代表性頭部企業(yè)一起，對網(wǎng)絡(luò)安全運(yùn)維的定義、范圍和關(guān)鍵環(huán)節(jié)的規(guī)范化內(nèi)容進(jìn)行了廣泛的研究，針對網(wǎng)絡(luò)安全運(yùn)營服務(wù)領(lǐng)域，首次提出網(wǎng)絡(luò)安全運(yùn)維參考框架，規(guī)范了識別、防御、監(jiān)測、響應(yīng)和協(xié)同等網(wǎng)絡(luò)安全運(yùn)維關(guān)鍵環(huán)節(jié)的實(shí)施內(nèi)容，同時(shí)提出了網(wǎng)絡(luò)安全運(yùn)維效果評估模型與運(yùn)維效果度量指標(biāo)。

2023年8月25日，該國家標(biāo)準(zhǔn)在TC260正式獲批立項(xiàng)后，經(jīng)過有關(guān)部門研究，標(biāo)準(zhǔn)名稱調(diào)整為《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》，根據(jù)國家標(biāo)準(zhǔn)研制流程的規(guī)定，標(biāo)準(zhǔn)編制組面向社會公開征集標(biāo)準(zhǔn)參編單位，超過100家企業(yè)和機(jī)構(gòu)報(bào)名參與，經(jīng)過篩選和溝通，確定30多家單位作為草案階段的編制成員。標(biāo)準(zhǔn)草案內(nèi)容匯集了行業(yè)多方智慧與經(jīng)驗(yàn)，經(jīng)過10余輪的研究討論和修改，2023年11月，在全國網(wǎng)安標(biāo)委會議周WG7工作組全體會議上投票獲得通過形成了征求意見稿。2023年11月到2024年3月期間，全國網(wǎng)安標(biāo)委秘書處高度重視本國家標(biāo)準(zhǔn)的研制工作，組織召開多輪技術(shù)研討論證和專家審查會議，對標(biāo)準(zhǔn)征求意見稿的結(jié)構(gòu)內(nèi)容進(jìn)行調(diào)整與修改，并獲批正式公布，面向全社會公開征求意見。2024年4月，國家標(biāo)準(zhǔn)化管理委員會為本標(biāo)準(zhǔn)正式下達(dá)國標(biāo)計(jì)劃號，為20240400-T-469。

正式發(fā)布的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) ?網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南》（征求意見稿）提出了網(wǎng)絡(luò)安全運(yùn)維參考框架。如圖1所示。

圖1 網(wǎng)絡(luò)安全運(yùn)維參考框架

規(guī)范了識別、防御、監(jiān)測和響應(yīng)等主要網(wǎng)絡(luò)安全運(yùn)維的實(shí)施內(nèi)容。如圖2所示。

圖2 網(wǎng)絡(luò)安全運(yùn)維實(shí)施內(nèi)容

給出了網(wǎng)絡(luò)安全運(yùn)維效果評估模型與效果度量指標(biāo)。如圖3所示。

圖3 網(wǎng)絡(luò)安全運(yùn)維效果評估模型

正式發(fā)布的征求意見稿與草案階段的內(nèi)容相比，更加強(qiáng)調(diào)對網(wǎng)絡(luò)安全運(yùn)營（運(yùn)維）行業(yè)的廣泛指導(dǎo)性，針對網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域存在三種模式（全自建網(wǎng)絡(luò)安全運(yùn)營中心、聯(lián)合網(wǎng)絡(luò)安全運(yùn)營、全托管網(wǎng)絡(luò)安全運(yùn)營），兼顧網(wǎng)絡(luò)安全運(yùn)營服務(wù)供、需、監(jiān)管的三方需求，對網(wǎng)絡(luò)安全運(yùn)營領(lǐng)域長期以來存在的標(biāo)準(zhǔn)化盲點(diǎn)進(jìn)行了規(guī)范。

如針對自建型的網(wǎng)絡(luò)安全運(yùn)營中心，提出了網(wǎng)絡(luò)安全運(yùn)營所具備的人員、場地等細(xì)化的條件，針對服務(wù)提供方，規(guī)范了運(yùn)營業(yè)務(wù)的建立過程；而運(yùn)營效果評估的模型和指標(biāo)，則對第三方機(jī)構(gòu)對服務(wù)市場和安全運(yùn)營能力的評估與資質(zhì)管理提供了基本的參考依據(jù)。

該標(biāo)準(zhǔn)的制定和實(shí)施的重要意義，包括以下3個(gè)方面：

一、明確定義網(wǎng)絡(luò)安全運(yùn)營的范圍、邊界與實(shí)施內(nèi)容，一定意義上解決網(wǎng)絡(luò)安全運(yùn)營市場“無標(biāo)可依”的現(xiàn)狀，促進(jìn)產(chǎn)業(yè)和市場的規(guī)范健康發(fā)展；

二、通過為參與網(wǎng)絡(luò)安全運(yùn)營活動(dòng)的各方都提供基本的技術(shù)準(zhǔn)則；

三、通過標(biāo)準(zhǔn)的實(shí)施，將有效解決網(wǎng)絡(luò)安全運(yùn)營管理和服務(wù)過程中供方、需方以及第三方對人員、設(shè)備、流程、機(jī)制的統(tǒng)籌協(xié)調(diào)問題，促進(jìn)現(xiàn)有網(wǎng)絡(luò)安全保障防御體系各方形成合力。

多年來，安恒信息深耕數(shù)字安全領(lǐng)域，并聚焦網(wǎng)絡(luò)安全運(yùn)營服務(wù)領(lǐng)域，近年來，在成都大運(yùn)會、杭州亞運(yùn)會以及眾多大型國際賽事活動(dòng)的網(wǎng)絡(luò)安全保障服務(wù)中積累了豐富的經(jīng)驗(yàn)，長期為國家眾多重要的部門與機(jī)構(gòu)提供優(yōu)質(zhì)高效的網(wǎng)絡(luò)安全運(yùn)營服務(wù)。

安恒信息作為數(shù)字安全行業(yè)中的重要力量，在為各行各業(yè)提供高質(zhì)量安全運(yùn)營服務(wù)的同時(shí)，多年來一直積極參與網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的制修訂工作。

在國家標(biāo)準(zhǔn)的研制過程中，安恒信息愿與行業(yè)內(nèi)各相關(guān)單位一起，結(jié)合安全運(yùn)營最佳實(shí)踐，積極貢獻(xiàn)產(chǎn)業(yè)技術(shù)力量，用豐富的網(wǎng)絡(luò)安全運(yùn)維、重大活動(dòng)網(wǎng)絡(luò)安全保障實(shí)戰(zhàn)經(jīng)驗(yàn)去驗(yàn)證、探討網(wǎng)絡(luò)安全運(yùn)維國家標(biāo)準(zhǔn)內(nèi)容的科學(xué)和合理性與可操作性，為推動(dòng)網(wǎng)絡(luò)安全運(yùn)營服務(wù)標(biāo)準(zhǔn)化進(jìn)程，為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展貢獻(xiàn)力量。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>