搜索结果: GB/T 45940-2025, GB/T45940-2025, GBT 45940-2025, GBT45940-2025
| 标准编号 | GB/T 45940-2025 (GB/T45940-2025) | | 中文名称 | 网络安全技术 网络安全运维实施指南 | | 英文名称 | Cybersecurity technology - Implementation guide of cybersecurity operation and maintenance | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 38,344 | | 发布日期 | 2025-08-01 | | 实施日期 | 2026-02-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 45940-2025: 网络安全技术 网络安全运维实施指南
ICS 35.030
CCSL80
中华人民共和国国家标准
网络安全技术
网络安全运维实施指南
2025-08-01发布
2026-02-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
5.1 网络安全运维目标 2
5.2 网络安全运维参考框架 2
6 网络安全运维条件 3
6.1 网络安全运维提供方 3
6.2 网络安全运维人员 3
6.3 网络安全运营中心 4
7 网络安全运维业务建立 4
7.1 网络安全运维模式 4
7.2 网络安全运维实施内容 5
7.3 网络安全运维业务建立过程 6
8 网络安全运维实施 6
8.1 运维实施过程 6
8.2 运维管理 7
8.3 识别 8
8.4 防护 10
8.5 监测分析 11
8.6 事件处置 14
8.7 协同 15
8.8 运维效果评估 16
附录A(资料性) 网络安全运维能力评估 19
A.1 评估模型 19
A.2 评估内容 20
A.3 评级方法 21
附录B(资料性) 网络安全运营中心建设 22
B.1 建设模型 22
B.2 场所条件 28
B.3 平台与工具 29
参考文献 31
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国信息安全测评中心、杭州安恒信息技术股份有限公司、国家信息中心、北京神
州绿盟科技有限公司、北京长亭科技有限公司、奇安信科技集团股份有限公司、北京梆梆安全科技有限
公司、中国信息通信研究院、北京天融信网络安全技术有限公司、三六零数字安全科技集团有限公司、新
长城科技有限公司、清华大学、中国联合网络通信集团有限公司、中国科学院信息工程研究所、杭州迪普
科技股份有限公司、国网思极网安科技(北京)有限公司、华能信息技术有限公司、深信服科技股份有限
公司、北京赛西科技发展有限责任公司、上海三零卫士信息安全有限公司、中福彩科技发展(北京)有限
公司、深圳市博通智能技术有限公司、罗克佳华科技集团股份有限公司、安天科技集团股份有限公司、广
州中软信息技术有限公司、北京知其安科技有限公司、杭州网易智企科技有限公司、北京威努特技术有
限公司、北京升鑫网络科技有限公司、北京灰度科技有限公司、天翼云科技有限公司、广东网安科技有限
公司、宁波和利时信息安全研究院有限公司、黑龙江安信与诚科技开发有限公司。
本文件主要起草人:王琰、杨婧婧、袁明坤、陈星、田丽丹、刘蓓、杨莹、曹嘉、李昀磊、许玉娜、田宝松、
杨坤、张龙、马玉、陈祥喜、赵相楠、方宁、代杭旅、杨家海、白峻、王馨茹、王雨薇、云瀚、刘吉林、潘中英、
崔磊、刘彪、卫世光、聂君、王喜伟、申东胜、周凯、周灵军、谢美程、周森、程度、卢志刚、李玮、辛晨、
魏书山、曹静、崔馨、杨亮。
网络安全技术
网络安全运维实施指南
1 范围
本文件提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过
程,给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实
施内容。
本文件适用于网络安全运维提供方和需求方。用于网络安全运维的实施提供指导,并为网络安全
运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20984 信息安全技术 信息安全风险评估方法
GB/T 20985.2 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 24363 信息安全技术 信息安全应急响应计划规范
GB/T 25069-2022 信息安全技术 术语
GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 32914-2023 信息安全技术 网络安全服务能力要求
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
GB/T 39786 信息安全技术 信息系统密码应用基本要求
GB/T 42446 信息安全技术 网络安全从业人员能力基本要求
GB/T 43698-2024 网络安全技术 软件供应链安全要求
GB/T ......
|