数字经济的安全基石

Menu

申请试用

首页 > 关于我们 > 安恒动态 > 2025 > 正文

安恒信息核心起草|国标《网络安全技术 网络安全运维实施指南》正式发布

阅读量:文章来源:安恒信息


网络安全技术 网络安全运维实施指南

2025年8月1日,国家标准化管理委员会发布2025年第19号中国国家标准公告,国家标GB/T 45940-2025《网络安全技术 网络安全运维实施指南》正式获批发布将于2026年2月1日正式实施。安恒信息作为网络安全运维实施指南国家标准的核心主笔起草单位试点应用推广牵头单位,全方位深度参与该国家标准的研究制定和试点验证工作。GB/T 45940-2025的发布实施,对全面、系统地指导网络安全运维工作,提升网络安全防护水平,规范和促进网络安全运维技术与服务产业发展,具有重要意义。

一、科学严谨的国标研制过程


2021年8月

安恒信息在全国网安标委TC260-WG7工作组获批牵头立项信息安全国家标准研究项目《信息安全运营服务实施指南研究》,在为期一年的研究阶段,业界30余家单位共同参与,对网络安全运营服务产业发展、运营中心的建设与运行现状进行了充分的调查研究,对安全运营服务的概念定义、参考模型、服务体系建与实施流程、运营服务效果评估等方面进行了充分的研究,形成《信息安全运营服务实施指南研究报告》和《网络安全运营实施指南》国家标准草案


2023年8月25日

该国家标准在TC260正式获批立项后,经过有关部门研究,标准名称调整为《信息安全技术 网络安全运维实施指南》,按照规定,标准编制组面向社会公开征集标准参编单位,超过100家企业和机构报名参与,经过筛选和沟通,确定30多家单位作为草案阶段的编制成员。标准草案技术内容汇集了行业多方智慧与经验,在编制工作组内经过10多轮的研究讨论和反复修改,2023年11月,在全国网安标委会议周WG7工作组全体会议上投票获得通过形成了征求意见稿。在面向全社会广泛征求意见之后,标准编制组多次组织标准研制工作会议,结合上级主管部门对标准制定的要求,使得现在标准规范的视角覆盖网络安全运营服务的供方、需方和第三方,修改增加和完善了安全运营需方所关注的一些关键要素。


2024年4-7月

为确保标准质量和技术条款的可操作性,在全国网安标委统一部署下,标准工作组组织16家单位在全国各省市以及政府机构、能源、金融等重要垂直行业开展试点验证工作,重点对该标准中“网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运维实施内容、网络安全运维效果评估模型”等内容进行试点验证。对标准条款实际应用符合性进行简要分析,对条款的实施效果、实施难度进行评估试点验证。试点验证工作覆盖标准全部技术内容,从安全运营的供方、需方和评估方三方视角逐条验证,分析存在的差距,评估条款实施的效果、实施落地的难度,提出修改完善的建议,形成了《标准试点验证评估报告》


二、广泛共识的技术内容

· 网络安全运维参考框架

《实施指南》国标以网络安全运维的实践为基础,由安恒信息提出了完整的网络安全运维实施参考框架,如图1所示。包含安全运维条件、安全运维业务建立、运维实施三个方面的内容。其中安全运维条件包括了开展网络安全运维需要具备的团队、人员、运营中心建设三方面的条件。在总结目前网络安全运维的三种模式基础上,提出安全运维业务的建立过程,并将网络安全运维的实施内容总结为运维管理、识别、防护、监测分析、事件处置、协同和效果评估七个环节

图1 网络安全运维参考框架

· 网络安全运维实施流程

《实施指南》国标提出完整的网络安全运维实施流程,如图2所示。运维管理对网络安全运维的整体活动进行规划和管理,考虑组织网络安全长期改进需要做出的决策和进行的投入,提出网络安全运维整体方案;协同指通过网络安全运维活动相关方组织内外部的协调与协作,通过威胁信息共享、供应链安全管理等活动以提高网络安全运维的效能与安全防护水平,运维管理和协同是针对网络安全风险防范的常态化长期活动,在网络安全运维活动中作为一个持续性过程。识别、防护、监测分析和事件处置四个环节是针对网络安全事件进行响应和处置的应急性活动,在网络安全运维活动中作为一个快速响应过程。效果评估是在网络安全运维过程中,基于SLA对运维实际效果进行评估,根据效果评估情况进一步改进网络安全运维的管理和实施水平。

图2 网络安全运维实施过程

· 网络安全运维能力评估模型

《实施指南》国标在附录中提出了网络安全运维能力评估模型。可以作为第三方测评机构对网络安全运维服务提供方开展能力等级验证的依据,也可为组织开展安全防护服务能力自评估提供参考,型企业可通过能力自评估识别自身运维短板。另外,一些重要行业,如关键信息基础设施运营者可依据评估模型审核服务商能力,作为供应商筛选的依据。《实施指南》在附录中提出服务能力评估的执行方式,更多是推荐采用自评估与第三方评估结合的方式来进行,如由内部安全团队完成基础指标打分,外部专家或机构验证关键流程(采用渗透测试、红蓝对抗等技术手段)的有效性,对比目标等级优先解决短板问题,分等级分阶段提升能力。

三、重要意义

《实施指南》既是国内网络安全运维服务技术产业发展实践的积累和反映,也将有效规范和促进网络安全运维服务市场发展。标准的研制、发布和实施将实现以下3个方面重要意义:


1

拓展“安全运维”概念



一是基于产业和应用现实,拓展了原有“安全运维”的概念,在服务对象、安全保障目标,所使用的技术手段和工作流程等方面,已经远超出了对信息系统进行静态运行维护的内涵和范围。一定意义上厘清了网络安全运维服务新的范围、边界和实施内容,并最大程度地兼容吸纳了业界广泛使用的“安全运营”概念,以满足现有服务提供方、需求方以及与服务效果与能力评估第三方对标准化术语的使用。


2

解决统筹协调问题



二是解决网络安全运维管理与服务过程中供方、需方以及第三方对人员、设备、流程、机制的统筹协调问题,促进现有网络安全保障防御体系各方形成合力。在业务数字化转型、人工智能技术广泛应用的今天,明确定义网络安全运营服务的框架,准确描述运营体系各关键环节的边界与实施要素的关系,是保障新技术安全应用于运营体系、推动网络安全服务产业提质增效的基础。


3

提供技术和运行指导



三是为网络安全服务提供商提供技术和运行指导,也为网络安全运维的需求方、第三方评估机构对网络安全运维服务实施效果和安全防护水平的评估提供重要参考。

网络安全运营服务经历了从早期依赖人工分析到如今融合智能技术的演进过程。当前,大数据分析、机器学习以及安全编排自动化与响应(SOAR)等人工智能新技术已成为支撑安全运营服务的关键力量,显著缩短了威胁分析与响应周期,大幅提升了运营效率。通过自动化安全服务手段,安全托管服务(MSS)得以实现,为客户提供包括全天候安全监控、精准威胁分析、实时预警情报和快速应急响应等在内的全方位服务。



关于安恒



安恒信息作为国内最早将安全运营体系理论化(首创IPDRO运营模型)并实现智能化升级(基于恒脑AI安全大模型)的网络安全厂商,持续推动AI技术全面赋能安全运营:

在运营咨询服务领域,实现智能体化转型,覆盖运营中心规划设计、流程机制设计、成熟度评估、指标量化体系等全流程,以"智能体+咨询专家"创新模式替代传统人力交付方式。在传统运营服务方面,推进渗透测试、策略优化、风险评估等服务的智能体化转型,逐步实现智能体替代现场人力交付。在运营技术平台建设上,通过AI技术全面增强运营平台、态势感知及相关工具,在告警降噪、剧本设计、威胁识别等关键环节实现智能化升级,显著提升运营质量。


凭借在冬奥会、世界大运会、亚运会、亚冬会等重大活动赛事网络安全保障服务中积累的丰富经验,安恒信息长期为国家重要部门和机构提供优质高效的网络安全运营服务,并积极参与网络安全国家标准的研究制定工作。


在实践中,安恒信息与行业伙伴通力合作,将最佳实践与产业技术相结合,通过丰富的网络安全运营服务和重大活动保障经验,持续验证、探讨并完善国家标准的科学性与可操作性。展望未来,安恒信息将继续深耕行业,结合新兴技术应用领域,持续推进安全运营标准的研究探索与实践落地,为构建完善的网络安全运营服务标准化体系、推动我国网络安全产业高质量发展贡献力量。


图片

关闭

相关推荐

客服在线咨询入口,期待与您交流

线上咨询

售前

售后

联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式