近日,國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2025年第19號)批準發布了7項國家標準,由全國網絡安全標準化技術委員會提出並歸口,中國信息安全測評中心牽頭起草,迪普科技深度參編的GB/T 45940-2025《網絡安全技術 網絡安全運維實施指南》國家標準正式獲批發布,標準將於2026年2月1日正式實施。此項國標的發布、實施,對全面、系統地指導網絡安全運維工作,提升網絡安全防護水平,規範和促進網絡安全運維技術與服務產業發展具有重要意義。
01 科學嚴謹的研製過程
迪普科技全程深度地參與到本實施指南國家標準的編寫工作,期間,迪普科技協同牽頭起草單位,與標準研究組緊密協作,經過為期一年的研究,形成了實施指南研究報告及標準草案。標準在全國網安標委正式獲批立項後,經過篩選和溝通,確定了數家擁有豐富網絡安全運維實踐經驗的單位組成標準編製工作組。標準草案技術內容匯集了行業多方智慧與實踐經驗,經編製組內部10余輪的激烈討論和反復修訂,結合外部廣泛征求意見建議並按照上級主管部門對標準製定的要求進行補充調整,形成標準送審稿。
為確保標準質量和技術條款的可操作性,在全國網安標委統一部署下,標準工作組組織16家單位在全國各省市以及政府機構、能源、金融等重要垂直行業開展試點驗證工作,對標準條款實際應用符合性進行簡要分析,對條款的實施效果、實施落地難度進行評估和驗證,對適配中發現的問題進行最終的優化完善,形成標準報批稿。
02 廣泛共識的技術內容
《實施指南》國標基於產業和應用實踐,在服務對象、安全保障目標、技術手段和工作流程等方面,最大程度地吸納“安全運營”的理念,拓展了原有“安全運維”的概念。
《實施指南》國標確立了網絡安全運維參考框架、網絡安全運維提供方和運維人員條件和運維業務建立過程,給出了運維管理、識別、防護、監測分析、事件處置、協同和效果評估等網絡安全運維主要工作環節實施內容,適用於網絡安全運維提供方和需求方,可用於網絡安全運維的實施提供指導,並為網絡安全運維需求方、第三方機構對網絡安全運維實施效果和網絡安全運維能力進行評估提供參考。
《實施指南》國標在目前網絡安全運維典型的三種模式基礎上,提出將運維實施內容總結為運維管理、識別、防護、監測分析、事件處置、協同和效果評估七個環節。
運維管理和協同環節:針對網絡安全風險防範的常態化,長期持續性管理。
識別、防護、監測分析和事件處置環節:針對網絡安全事件的快速應急響應和處置活動,是短期的快速響應過程。
效果評估環節:基於SLA對網絡安全運維實際效果進行評估,根據效果評估情況來推動短期快速響應過程改進、長期持續風險管理的兩個循環的閉環管理過程。
《實施指南》國標在附錄中提出了網絡安全運維能力評估模型和評估的執行方式,為組織開展安全防護服務能力差距分析與自評估提供了參考,也可以作為第三方測評機構對網絡安全運維服務提供方能力等級驗證的依據。如,由組織內部安全團隊完成基礎指標打分,內外部專家或機構驗證關鍵流程(采用暴露面收敛、滲透測試、實網紅藍對抗等技術手段)的有效性,從而對比目標風險等級優先解決短板問題,分等級、分階段地提升安全防護能力。大型企業可通過能力自評估識別自身運維短板,一些重要行業的關鍵信息基礎設施運營者可依據評估模型審核服務商能力,作為供應商篩選的依據。
03 標準發布的重要意義
《實施指南》國標既是國內網絡安全運維服務技術產業發展實踐的積累和反映,也將有效規範和促進網絡安全運維服務市場發展。標準的研製、發布和實施將實現以下三個方面的重要意義:
一是基於產業和應用現實,拓展了原有“安全運維”的概念,並最大程度地吸納了業界廣泛使用的“安全運營”概念,以滿足現有安全服務提供方、安全運營需求方以及與服務效果與能力評估第三方對標準的使用。
二是解決了安全運維管理中統籌協調的問題。借助網絡安全運營服務框架,該指南參考運營體系中各關鍵環節的邊界和實施要素的關系,促進安全運維管理與服務過程中供方、需方及第三方,對管理流程、技術工具、服務團隊的統籌協調,推動現有網絡安全保障體系匯集各方合力。
三是為網絡安全服務提供商提供技術和運行指導,也為網絡安全運維的需求方、第三方評估機構對網絡安全運維服務實施效果和安全防護水平的評估提供重要參考。
迪普科技安全咨詢服務
作為國家網絡安全行業主力軍,迪普科技安全咨詢服務團隊深入鉆研國內外網絡安全運營體系框架、網絡安全治理演進、威脅情報分析、安全事件分類分級管理、人工智能驅動安全運營、大數據安全及應急響應與處置等安全領域,憑借在重大活動安全保障與對抗演練中積累的豐富經驗,構建了一套基於常態化、面向實戰化、打造體系化的網絡安全運營框架。迪普科技所提供的網絡安全運營保障服務,涵盖GIPDRR安全框架(治理、識別、防護、監測、響應、恢復)六大核心能力,為客戶提供網絡與數據全生命周期的安全服務與解決方案,確保安全事件在事前、事中、事後各階段都能得到專業快速、有效的處理,助力企業有效應對各種網絡安全挑戰,提高綜合安全運營能力。
多年來,迪普科技積極參與多項國家、行業網絡安全標準的製定工作。未來,迪普科技將繼續專註網絡安全前沿技術創新,持續深化技術研究與標準實踐的雙向融合,不斷探索將研究成果轉化為高質量的產品與安全服務能力,推動我國網絡安全產業高質量發展,為捍衛國家網絡空間主權做出更大貢獻。
