《信息安全技术 公共信息网络安全预警指南》编制说明

一、工作简况

1.1任务来源

《信息安全技术网络安全预警指南》是国家标准化管理委员会2013年下

达的信息安全国家标准制定项目，国标计划号：20141139-T-469。由国家网络与

信息安全信息通报中心、公安部第三研究所、中国科学院软件研究所等单位共同

参与了该标准的起草工作。

1.2主要工作过程

1、2013年，调研了部分国家和地区的政府政策制度，与网络预警、网络安

全事件处理的相关标准，没有发现直接可对应的国际标准。

2、2013年11月，成立正式标准编制组，召开第一次编制组会议，讨论本

标准的思路和工作计划。

3、2013年12月~2014年6月，召开了5次编制组会议，讨论本标准的草

案的细节。

4、2014年7月31日，接受全国信息安全标准化技术委员会的信息安全重

点标准检查。具体意见可见《意见汇总处理表1》。会后根据专家意见修改了标

准草案。

5、2014年9月2日，邀请全国信息安全标准化技术委员会与专家评审草案。

具体意见可见《意见汇总处理表2》。会后根据专家意见修改了标准草案。

6、2014年12月5日，全国信息安全标准化技术委员会组织召开了本标准

草案的专家评审会。会上经过专家质询，形成了专家意见，专家组同意该标准草

案通过审查。专家具体意见可见《意见汇总处理表3》。

7、2014年12月，就专家提的具体意见进行处理，并再次修改完善标准草

案文本。

二、编制原则和主要内容

2.1编制原则

ISO等国际标准化组织还没有网络安全预警相关的标准。编制组对国家网络

与信息安全信息通报中心实际工作进行总结和提升，在广泛调研的基础上，自主

编制本标准。

本标准按照GB/T1.1-2009给出的规则起草。

本标准在建立网络安全预警模式时，遵循了以下原则：

1）可行性。本标准采用定性的方法设计网络安全预警分级模型，通过研讨、

分析，综合简化为两个参数表示预警级别。相比于定量的方法，更具有可操作性。

2）实用性。本标准是对网络安全预警实际工作的总结和提升，在本标准的

制定过程中，听取了相关管理部门、公安机关、厂商的意见和建议，做到标准可

用。

2）先进性。由于我国网络空间是不断发展变化的，风险和资产的重要性是

动态的，因此只需要将分级界限区分清楚，不需要定量的描述。

2.2主要内容

本标准建立了网络安全预警分析模型，并给出了网络安全预警流程指南。

本标准为及时准确了解网络安全事件及可能发生的网络安全威胁、影响程

度、后果，并采取有效措施提供指导，也适用于网络与信息系统主管和运营部门

参考开展网络安全威胁处置工作。

本标准主要框架如下：

前言

引言

1范围

2规范性应用文件

3术语和定义

4网络安全预警分级

5网络安全预警流程

三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果

随着信息技术的广泛应用与快速发展，传统业务与信息系统的融合程度不

断加深，网络安全对国家政治、外交、经济、文化、公共服务活动的影响进一步

增大。网络安全形势日趋复杂，安全威胁不断变化，利用网络漏洞、恶意程序从

事入侵、破坏的活动频繁发生，不仅会导致信息被窃取、数据遭篡改、服务拥塞、

系统崩溃、数据丢失和硬件永久损害，甚至会对国家关键基础设施造成重大破坏，

严重危害国家安全、社会公共安全和人民群众切身利益。

在网络安全防护工作中，社会公众在了解网络安全事件和威胁的基本情况、

判断事件严重程度方面存在困难，容易导致对网络安全事件和威胁缺乏客观评估；

另一方面，重要信息系统运营使用单位、网络安全企业和科研机构多从技术层面

判断网络安全事件和威胁的影响，需要从国家安全、社会公共安全层面进行通盘

考虑。本标准的制定将对规范网络安全预警工作，推动我国网络安全监测预警机

制的建立起到指导作用。

四、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的

对比情况，或与测试的国外样品、样机的有关数据对比情况

经调研，国际标准组织暂无网络安全预警方面的标准。本标准的编制未采

用国际标准。

五、与有关的现行法律、法规和强制性国家标准的关系

本标准与现行法律和强制性国家标准无关系。

在规范性文件方面，我国制定了《中华人民共和国互联网网络安全应急预案》。

现实中，网络与信息系统的主管和运营部门应该按照《中华人民共和国互联网网

络安全应急预案》制定应急预案。本标准与该《预案》是相容的，本标准在第6.1

条“网络与信息系统的主管和运营部门响应”做出相关描述。

六、重大分歧意见的处理经过和依据

本标准在申报立项时名称为《信息安全技术公共信息网络安全预警指南》。

在标准制定过程中，考虑到“公共信息网络”这个概念范围过窄，本标准需覆盖

所有重要的信息网络系统，因此将名称变更为《信息安全技术网络安全预警指

南》。

详见标准报批稿意见汇总处理表。

七、国家标准作为强制性国家标准或推荐性国家标准的建议

建议本标准作为推荐性国家标准发布实施。

八、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等

内容）

建议由国家授权的预警发布机构或职能部门参照本标准制定相应的实施办

法，推动和完善我国网络安全监测预警工作。

九、其他事项说明

本标准不涉及专利。