《信息安全技術(shù) 公共信息網(wǎng)絡(luò)安全預(yù)警指南》編制說明

一、工作簡況

1.1任務(wù)來源

《信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南》是國家標(biāo)準(zhǔn)化管理委員會2013年下

達(dá)的信息安全國家標(biāo)準(zhǔn)制定項目，國標(biāo)計劃號：20141139-T-469。由國家網(wǎng)絡(luò)與

信息安全信息通報中心、公安部第三研究所、中國科學(xué)院軟件研究所等單位共同

參與了該標(biāo)準(zhǔn)的起草工作。

1.2主要工作過程

1、2013年，調(diào)研了部分國家和地區(qū)的政府政策制度，與網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)安

全事件處理的相關(guān)標(biāo)準(zhǔn)，沒有發(fā)現(xiàn)直接可對應(yīng)的國際標(biāo)準(zhǔn)。

2、2013年11月，成立正式標(biāo)準(zhǔn)編制組，召開第一次編制組會議，討論本

標(biāo)準(zhǔn)的思路和工作計劃。

3、2013年12月~2014年6月，召開了5次編制組會議，討論本標(biāo)準(zhǔn)的草

案的細(xì)節(jié)。

4、2014年7月31日，接受全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的信息安全重

點標(biāo)準(zhǔn)檢查。具體意見可見《意見匯總處理表1》。會后根據(jù)專家意見修改了標(biāo)

準(zhǔn)草案。

5、2014年9月2日，邀請全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會與專家評審草案。

具體意見可見《意見匯總處理表2》。會后根據(jù)專家意見修改了標(biāo)準(zhǔn)草案。

6、2014年12月5日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織召開了本標(biāo)準(zhǔn)

草案的專家評審會。會上經(jīng)過專家質(zhì)詢，形成了專家意見，專家組同意該標(biāo)準(zhǔn)草

案通過審查。專家具體意見可見《意見匯總處理表3》。

7、2014年12月，就專家提的具體意見進(jìn)行處理，并再次修改完善標(biāo)準(zhǔn)草

案文本。

二、編制原則和主要內(nèi)容

2.1編制原則

ISO等國際標(biāo)準(zhǔn)化組織還沒有網(wǎng)絡(luò)安全預(yù)警相關(guān)的標(biāo)準(zhǔn)。編制組對國家網(wǎng)絡(luò)

與信息安全信息通報中心實際工作進(jìn)行總結(jié)和提升，在廣泛調(diào)研的基礎(chǔ)上，自主

編制本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)在建立網(wǎng)絡(luò)安全預(yù)警模式時，遵循了以下原則：

1）可行性。本標(biāo)準(zhǔn)采用定性的方法設(shè)計網(wǎng)絡(luò)安全預(yù)警分級模型，通過研討、

分析，綜合簡化為兩個參數(shù)表示預(yù)警級別。相比于定量的方法，更具有可操作性。

2）實用性。本標(biāo)準(zhǔn)是對網(wǎng)絡(luò)安全預(yù)警實際工作的總結(jié)和提升，在本標(biāo)準(zhǔn)的

制定過程中，聽取了相關(guān)管理部門、公安機(jī)關(guān)、廠商的意見和建議，做到標(biāo)準(zhǔn)可

用。

2）先進(jìn)性。由于我國網(wǎng)絡(luò)空間是不斷發(fā)展變化的，風(fēng)險和資產(chǎn)的重要性是

動態(tài)的，因此只需要將分級界限區(qū)分清楚，不需要定量的描述。

2.2主要內(nèi)容

本標(biāo)準(zhǔn)建立了網(wǎng)絡(luò)安全預(yù)警分析模型，并給出了網(wǎng)絡(luò)安全預(yù)警流程指南。

本標(biāo)準(zhǔn)為及時準(zhǔn)確了解網(wǎng)絡(luò)安全事件及可能發(fā)生的網(wǎng)絡(luò)安全威脅、影響程

度、后果，并采取有效措施提供指導(dǎo)，也適用于網(wǎng)絡(luò)與信息系統(tǒng)主管和運營部門

參考開展網(wǎng)絡(luò)安全威脅處置工作。

本標(biāo)準(zhǔn)主要框架如下：

前言

引言

1范圍

2規(guī)范性應(yīng)用文件

3術(shù)語和定義

4網(wǎng)絡(luò)安全預(yù)警分級

5網(wǎng)絡(luò)安全預(yù)警流程

三、主要試驗（或驗證）的分析、綜述報告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果

隨著信息技術(shù)的廣泛應(yīng)用與快速發(fā)展，傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)的融合程度不

斷加深，網(wǎng)絡(luò)安全對國家政治、外交、經(jīng)濟(jì)、文化、公共服務(wù)活動的影響進(jìn)一步

增大。網(wǎng)絡(luò)安全形勢日趨復(fù)雜，安全威脅不斷變化，利用網(wǎng)絡(luò)漏洞、惡意程序從

事入侵、破壞的活動頻繁發(fā)生，不僅會導(dǎo)致信息被竊取、數(shù)據(jù)遭篡改、服務(wù)擁塞、

系統(tǒng)崩潰、數(shù)據(jù)丟失和硬件永久損害，甚至?xí)谊P(guān)鍵基礎(chǔ)設(shè)施造成重大破壞，

嚴(yán)重危害國家安全、社會公共安全和人民群眾切身利益。

在網(wǎng)絡(luò)安全防護(hù)工作中，社會公眾在了解網(wǎng)絡(luò)安全事件和威脅的基本情況、

判斷事件嚴(yán)重程度方面存在困難，容易導(dǎo)致對網(wǎng)絡(luò)安全事件和威脅缺乏客觀評估；

另一方面，重要信息系統(tǒng)運營使用單位、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)多從技術(shù)層面

判斷網(wǎng)絡(luò)安全事件和威脅的影響，需要從國家安全、社會公共安全層面進(jìn)行通盤

考慮。本標(biāo)準(zhǔn)的制定將對規(guī)范網(wǎng)絡(luò)安全預(yù)警工作，推動我國網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)

制的建立起到指導(dǎo)作用。

四、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的

對比情況，或與測試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對比情況

經(jīng)調(diào)研，國際標(biāo)準(zhǔn)組織暫無網(wǎng)絡(luò)安全預(yù)警方面的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的編制未采

用國際標(biāo)準(zhǔn)。

五、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與現(xiàn)行法律和強(qiáng)制性國家標(biāo)準(zhǔn)無關(guān)系。

在規(guī)范性文件方面，我國制定了《中華人民共和國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》。

現(xiàn)實中，網(wǎng)絡(luò)與信息系統(tǒng)的主管和運營部門應(yīng)該按照《中華人民共和國互聯(lián)網(wǎng)網(wǎng)

絡(luò)安全應(yīng)急預(yù)案》制定應(yīng)急預(yù)案。本標(biāo)準(zhǔn)與該《預(yù)案》是相容的，本標(biāo)準(zhǔn)在第6.1

條“網(wǎng)絡(luò)與信息系統(tǒng)的主管和運營部門響應(yīng)”做出相關(guān)描述。

六、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)在申報立項時名稱為《信息安全技術(shù)公共信息網(wǎng)絡(luò)安全預(yù)警指南》。

在標(biāo)準(zhǔn)制定過程中，考慮到“公共信息網(wǎng)絡(luò)”這個概念范圍過窄，本標(biāo)準(zhǔn)需覆蓋

所有重要的信息網(wǎng)絡(luò)系統(tǒng)，因此將名稱變更為《信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指

南》。

詳見標(biāo)準(zhǔn)報批稿意見匯總處理表。

七、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。

八、貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等

內(nèi)容）

建議由國家授權(quán)的預(yù)警發(fā)布機(jī)構(gòu)或職能部門參照本標(biāo)準(zhǔn)制定相應(yīng)的實施辦

法，推動和完善我國網(wǎng)絡(luò)安全監(jiān)測預(yù)警工作。

九、其他事項說明

本標(biāo)準(zhǔn)不涉及專利。