一、工作簡況

1.1任務(wù)來源

《信息安全技術(shù)網(wǎng)絡(luò)安全預警指南》是國家標準化管理委員會2013年下

達的信息安全國家標準制定項目，國標計劃號：20141139-T-469。由國家網(wǎng)絡(luò)與

信息安全信息通報中心、公安部第三研究所、中國科學院軟件研究所等單位共同

參與了該標準的起草工作。

1.2主要工作過程

1、2013年，調(diào)研了部分國家和地區(qū)的政府政策制度，與網(wǎng)絡(luò)預警、網(wǎng)絡(luò)安

全事件處理的相關(guān)標準，沒有發(fā)現(xiàn)直接可對應(yīng)的國際標準。

2、2013年11月，成立正式標準編制組，召開第一次編制組會議，討論本

標準的思路和工作計劃。

3、2013年12月~2014年6月，召開了5次編制組會議，討論本標準的草

案的細節(jié)。

4、2014年7月31日，接受全國信息安全標準化技術(shù)委員會的信息安全重

點標準檢查。具體意見可見《意見匯總處理表1》。會后根據(jù)專家意見修改了標

準草案。

5、2014年9月2日，邀請全國信息安全標準化技術(shù)委員會與專家評審草案。

具體意見可見《意見匯總處理表2》。會后根據(jù)專家意見修改了標準草案。

6、2014年12月5日，全國信息安全標準化技術(shù)委員會組織召開了本標準

草案的專家評審會。會上經(jīng)過專家質(zhì)詢，形成了專家意見，專家組同意該標準草

案通過審查。專家具體意見可見《意見匯總處理表3》。

7、2014年12月，就專家提的具體意見進行處理，并再次修改完善標準草

案文本。

二、編制原則和主要內(nèi)容

2.1編制原則

ISO等國際標準化組織還沒有網(wǎng)絡(luò)安全預警相關(guān)的標準。編制組對國家網(wǎng)絡(luò)

與信息安全信息通報中心實際工作進行總結(jié)和提升，在廣泛調(diào)研的基礎(chǔ)上，自主

編制本標準。

本標準按照GB/T1.1-2009給出的規(guī)則起草。

本標準在建立網(wǎng)絡(luò)安全預警模式時，遵循了以下原則：

1）可行性。本標準采用定性的方法設(shè)計網(wǎng)絡(luò)安全預警分級模型，通過研討、

分析，綜合簡化為兩個參數(shù)表示預警級別。相比于定量的方法，更具有可操作性。

2）實用性。本標準是對網(wǎng)絡(luò)安全預警實際工作的總結(jié)和提升，在本標準的

制定過程中，聽取了相關(guān)管理部門、公安機關(guān)、廠商的意見和建議，做到標準可

用。

2）先進性。由于我國網(wǎng)絡(luò)空間是不斷發(fā)展變化的，風險和資產(chǎn)的重要性是

動態(tài)的，因此只需要將分級界限區(qū)分清楚，不需要定量的描述。

2.2主要內(nèi)容

本標準建立了網(wǎng)絡(luò)安全預警分析模型，并給出了網(wǎng)絡(luò)安全預警流程指南。

本標準為及時準確了解網(wǎng)絡(luò)安全事件及可能發(fā)生的網(wǎng)絡(luò)安全威脅、影響程

度、后果，并采取有效措施提供指導，也適用于網(wǎng)絡(luò)與信息系統(tǒng)主管和運營部門

參考開展網(wǎng)絡(luò)安全威脅處置工作。

本標準主要框架如下：

前言

引言

1范圍

2規(guī)范性應(yīng)用文件

3術(shù)語和定義

4網(wǎng)絡(luò)安全預警分級

5網(wǎng)絡(luò)安全預警流程

三、主要試驗（或驗證）的分析、綜述報告，技術(shù)經(jīng)濟論證，預期的經(jīng)濟效果

隨著信息技術(shù)的廣泛應(yīng)用與快速發(fā)展，傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)的融合程度不

斷加深，網(wǎng)絡(luò)安全對國家政治、外交、經(jīng)濟、文化、公共服務(wù)活動的影響進一步

增大。網(wǎng)絡(luò)安全形勢日趨復雜，安全威脅不斷變化，利用網(wǎng)絡(luò)漏洞、惡意程序從

事入侵、破壞的活動頻繁發(fā)生，不僅會導致信息被竊取、數(shù)據(jù)遭篡改、服務(wù)擁塞、

系統(tǒng)崩潰、數(shù)據(jù)丟失和硬件永久損害，甚至會對國家關(guān)鍵基礎(chǔ)設(shè)施造成重大破壞，

嚴重危害國家安全、社會公共安全和人民群眾切身利益。

在網(wǎng)絡(luò)安全防護工作中，社會公眾在了解網(wǎng)絡(luò)安全事件和威脅的基本情況、

判斷事件嚴重程度方面存在困難，容易導致對網(wǎng)絡(luò)安全事件和威脅缺乏客觀評估；

另一方面，重要信息系統(tǒng)運營使用單位、網(wǎng)絡(luò)安全企業(yè)和科研機構(gòu)多從技術(shù)層面

判斷網(wǎng)絡(luò)安全事件和威脅的影響，需要從國家安全、社會公共安全層面進行通盤

考慮。本標準的制定將對規(guī)范網(wǎng)絡(luò)安全預警工作，推動我國網(wǎng)絡(luò)安全監(jiān)測預警機

制的建立起到指導作用。

四、采用國際標準和國外先進標準的程度，以及與國際、國外同類標準水平的

對比情況，或與測試的國外樣品、樣機的有關(guān)數(shù)據(jù)對比情況

經(jīng)調(diào)研，國際標準組織暫無網(wǎng)絡(luò)安全預警方面的標準。本標準的編制未采

用國際標準。

五、與有關(guān)的現(xiàn)行法律、法規(guī)和強制性國家標準的關(guān)系

本標準與現(xiàn)行法律和強制性國家標準無關(guān)系。

在規(guī)范性文件方面，我國制定了《中華人民共和國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預案》。

現(xiàn)實中，網(wǎng)絡(luò)與信息系統(tǒng)的主管和運營部門應(yīng)該按照《中華人民共和國互聯(lián)網(wǎng)網(wǎng)

絡(luò)安全應(yīng)急預案》制定應(yīng)急預案。本標準與該《預案》是相容的，本標準在第6.1

條“網(wǎng)絡(luò)與信息系統(tǒng)的主管和運營部門響應(yīng)”做出相關(guān)描述。

六、重大分歧意見的處理經(jīng)過和依據(jù)

本標準在申報立項時名稱為《信息安全技術(shù)公共信息網(wǎng)絡(luò)安全預警指南》。

在標準制定過程中，考慮到“公共信息網(wǎng)絡(luò)”這個概念范圍過窄，本標準需覆蓋

所有重要的信息網(wǎng)絡(luò)系統(tǒng)，因此將名稱變更為《信息安全技術(shù)網(wǎng)絡(luò)安全預警指

南》。

詳見標準報批稿意見匯總處理表。

七、國家標準作為強制性國家標準或推薦性國家標準的建議

建議本標準作為推薦性國家標準發(fā)布實施。

八、貫徹國家標準的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等

內(nèi)容）

建議由國家授權(quán)的預警發(fā)布機構(gòu)或職能部門參照本標準制定相應(yīng)的實施辦

法，推動和完善我國網(wǎng)絡(luò)安全監(jiān)測預警工作。

九、其他事項說明

本標準不涉及專利。