《信息安全技術(shù) 網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)施指南-編制說(shuō)明》

一．工作簡(jiǎn)要過(guò)程

1、任務(wù)來(lái)源

本任務(wù)來(lái)自全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委

員會(huì)WG5工作組負(fù)責(zé)管理。

該任務(wù)列入國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2014年國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，計(jì)劃編號(hào)為：

20141144—T—469，標(biāo)準(zhǔn)原名稱為《信息安全技術(shù)網(wǎng)絡(luò)安全自監(jiān)測(cè)要求與實(shí)施

指南》，后經(jīng)多輪征求意見(jiàn)多位專家提出更名建議，2016年8月25日WG5工作組

召開(kāi)在研標(biāo)準(zhǔn)推進(jìn)會(huì)討論和審議通過(guò)決議，同意將本標(biāo)準(zhǔn)更名為《信息安全技術(shù)

網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)施指南》。

2、起草單位與起草組

任務(wù)承擔(dān)單位：國(guó)家信息中心。

任務(wù)參加單位：國(guó)家信息技術(shù)安全研究中心、北京啟明星辰信息技術(shù)股份有

限公司、北京天融信科技股份有限公司、東軟集團(tuán)股份有限公司、亞信科技（成

都）有限公司。

該標(biāo)準(zhǔn)工作組由國(guó)家信息中心周民、羅海寧、焦迪、任飛等，國(guó)家信息技

術(shù)安全研究中心劉增益、北京啟明星辰信息技術(shù)股份有限公司曾輝等、北京天融

信科技股份有限公司張銳卿、東軟集團(tuán)股份有限公司、亞信科技（成都）有限公

司吳大明等成員共同參與起草，其中周民同志為項(xiàng)目負(fù)責(zé)人，羅海寧同志為本標(biāo)

準(zhǔn)編制主持人及牽頭起草人。

3、簡(jiǎn)要過(guò)程

2013年12月工信部下達(dá)標(biāo)準(zhǔn)編制任務(wù)后，國(guó)家信息中心經(jīng)過(guò)與聯(lián)合起草

單位溝通，籌建標(biāo)準(zhǔn)編制組，并啟動(dòng)調(diào)研工作，2014年5月啟動(dòng)編制工作，2015

年7月，標(biāo)準(zhǔn)草案經(jīng)專家組初步審查通過(guò)并完成修訂工作。2016年8月經(jīng)過(guò)兩

輪專家審議，并在WG5全體成員參加的在研標(biāo)準(zhǔn)推進(jìn)大會(huì)上通過(guò)標(biāo)準(zhǔn)審查，形

成決議，由草案轉(zhuǎn)為征求意見(jiàn)稿。

二．標(biāo)準(zhǔn)編制原則和依據(jù)

1、本規(guī)范的編制原則是：

（1）符合性

遵循我國(guó)有關(guān)法律、法規(guī)、國(guó)家標(biāo)準(zhǔn)和國(guó)密局相關(guān)的規(guī)定和技術(shù)規(guī)范。

（2）安全性

圍繞已經(jīng)發(fā)布國(guó)家標(biāo)準(zhǔn)明確的安全事件分類分級(jí)原則、安全風(fēng)險(xiǎn)評(píng)估框架以

及等級(jí)保護(hù)安全性考量因素綜合設(shè)計(jì)安全監(jiān)測(cè)體系。

（3）指導(dǎo)性

具備從監(jiān)測(cè)基本框架構(gòu)成到監(jiān)測(cè)措施建立與維護(hù)流程，具有很強(qiáng)的指導(dǎo)性。

（4）實(shí)用性

適用于不同行業(yè)的應(yīng)用場(chǎng)景，對(duì)構(gòu)建網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)或系統(tǒng)具有實(shí)用價(jià)值。

2、本標(biāo)準(zhǔn)主要以已發(fā)布標(biāo)準(zhǔn)以及國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)工作實(shí)踐為參

考依據(jù)，重點(diǎn)參考的國(guó)家標(biāo)準(zhǔn)為：

GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫

GB/T18030信息技術(shù)中文編碼字符集

GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20985信息技術(shù)安全技術(shù)信息安全事件管理指南

GB/Z20986信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T28458信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范

GW0204-2014國(guó)家電子政務(wù)外網(wǎng)安全管理系統(tǒng)技術(shù)要求與接口規(guī)范

三、主要驗(yàn)證分析和技術(shù)經(jīng)濟(jì)論證

本標(biāo)準(zhǔn)是基于國(guó)家電子政務(wù)外網(wǎng)全國(guó)基礎(chǔ)實(shí)踐提出的，實(shí)施流程已經(jīng)基于

國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)在中央節(jié)點(diǎn)面向多部委應(yīng)用以及湖南、新疆等多

個(gè)省（含部分地市）應(yīng)用進(jìn)行驗(yàn)證。

本標(biāo)準(zhǔn)主要內(nèi)容包括網(wǎng)絡(luò)安全監(jiān)測(cè)框架、基礎(chǔ)支撐環(huán)境、建設(shè)和運(yùn)維，提

2

出了網(wǎng)絡(luò)安全監(jiān)測(cè)活動(dòng)主體、對(duì)象和內(nèi)容以及技術(shù)功能框架，同時(shí)給出了建設(shè)和

運(yùn)維實(shí)施指南。

標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)建設(shè)運(yùn)維單位、安全廠商、安全服務(wù)機(jī)構(gòu)開(kāi)展安

全監(jiān)測(cè)體系規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施等具體工作，也可為各類安全監(jiān)測(cè)系統(tǒng)產(chǎn)品開(kāi)發(fā)

提供參考。

本標(biāo)準(zhǔn)的制定也給相關(guān)產(chǎn)業(yè)參與企業(yè)提供了具體而明確的產(chǎn)品應(yīng)用方向，

為具有類似需求的用戶提出了采購(gòu)和使用該類產(chǎn)品的正確選型方法，能夠具有顯

著的經(jīng)濟(jì)效果。

四、與國(guó)內(nèi)外同類標(biāo)準(zhǔn)水平的對(duì)比與協(xié)調(diào)

與相關(guān)標(biāo)準(zhǔn)的關(guān)系與定位：

——采用GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫

以此為標(biāo)準(zhǔn)結(jié)構(gòu)，編制標(biāo)準(zhǔn)文本；

——GB/T18030信息技術(shù)中文編碼字符集

標(biāo)準(zhǔn)文本編寫遵從此字符集要求；

——GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

參考其從風(fēng)險(xiǎn)維度對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)目標(biāo)和內(nèi)容所關(guān)聯(lián)的因素；

——GB/T20985信息技術(shù)安全技術(shù)信息安全事件管理指南

參考其對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)事件關(guān)聯(lián)分析和分析告警等流程指導(dǎo)；

——GB/Z20986信息安全技術(shù)信息安全事件分類分級(jí)指南

參考其對(duì)于信息安全事件的具體分類分級(jí)的標(biāo)準(zhǔn)，以及信息安全事件的定

義；

——GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、

參考其中對(duì)于網(wǎng)絡(luò)安全重點(diǎn)關(guān)注的各安全要素；

——GB/T25069信息安全技術(shù)術(shù)語(yǔ)

參考部分術(shù)語(yǔ)，以及部分縮略語(yǔ)標(biāo)準(zhǔn)稱謂；

——GB/T28458信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范

參考其對(duì)信息系統(tǒng)安全漏洞的表述和歸類，以及獲取漏洞的方法等。

——GW0204-2014國(guó)家電子政務(wù)外網(wǎng)安全管理系統(tǒng)技術(shù)要求與接口規(guī)范

3

參考其對(duì)于對(duì)外接口層的定義。

五、主要編制過(guò)程

1.成立專門標(biāo)準(zhǔn)編制組

2013年12月工信部下達(dá)標(biāo)準(zhǔn)編制任務(wù)后，國(guó)家信息中心籌建標(biāo)準(zhǔn)編制組，

進(jìn)行了前期研究工作。2014年上半年，在國(guó)家信息中心制定發(fā)布國(guó)家電子政務(wù)

外網(wǎng)相關(guān)網(wǎng)絡(luò)安全監(jiān)測(cè)標(biāo)準(zhǔn)基礎(chǔ)上，牽頭聯(lián)合國(guó)家信息技術(shù)安全研究中心，及行

業(yè)內(nèi)主流安全公司北京啟明星辰信息技術(shù)股份有限公司、北京天融信科技股份有

限公司、東軟集團(tuán)股份有限公司、亞信科技（成都）有限公司等聯(lián)合組成編制組，

開(kāi)展國(guó)家標(biāo)準(zhǔn)編寫等相關(guān)工作。

2.制定工作計(jì)劃

編制組首先根據(jù)“調(diào)研和收集資料、完成草稿、征求意見(jiàn)稿、送審稿”的

工作流程制定了相應(yīng)的工作計(jì)劃，并確定定期召開(kāi)編制組例會(huì)并組內(nèi)通報(bào)編制情

況，以便及時(shí)征求意見(jiàn)和交流情況。

3.確定標(biāo)準(zhǔn)內(nèi)容

經(jīng)編制組多次會(huì)議討論之后，于2015年初完成了標(biāo)準(zhǔn)草稿，并多次征求專

家意見(jiàn)，不斷完善本標(biāo)準(zhǔn)草稿，到2015年7月經(jīng)WG5專家組審定基本確定標(biāo)

準(zhǔn)研究方向和主體內(nèi)容。

4.主要工作過(guò)程

1)前期調(diào)研

2014年3月-2014年12月，進(jìn)行標(biāo)準(zhǔn)前期調(diào)研，研究相關(guān)技術(shù)和標(biāo)準(zhǔn)，形

成標(biāo)準(zhǔn)編制思路。

2)項(xiàng)目啟動(dòng)

2014年12月，國(guó)家信息中心牽頭，北京天融信科技有限公司、網(wǎng)神信息

技術(shù)（北京）股份有限公司、華為技術(shù)有限公司等聯(lián)合成立標(biāo)準(zhǔn)編制組。并基于

政務(wù)外網(wǎng)安全工作實(shí)施經(jīng)驗(yàn)，給出了一份標(biāo)準(zhǔn)草案初稿。

2014年5月20日，召開(kāi)了標(biāo)準(zhǔn)項(xiàng)目啟動(dòng)會(huì)議，崔書昆、肖京華、羅鋒盈

等專家參加了會(huì)議，對(duì)標(biāo)準(zhǔn)的草案進(jìn)行了評(píng)審，給出了評(píng)審意見(jiàn)。會(huì)后編制組制

定了工作計(jì)劃并對(duì)修改完善草案做了具體分工。

4

3)項(xiàng)目研討

編制組從標(biāo)準(zhǔn)編制、標(biāo)準(zhǔn)與其它相關(guān)標(biāo)準(zhǔn)的關(guān)系定位進(jìn)行了深入的研究探

討。

a)2014年7月29日，標(biāo)準(zhǔn)工作組召開(kāi)了第二次會(huì)議。在該次會(huì)議上，對(duì)

啟動(dòng)會(huì)專家意見(jiàn)的修改進(jìn)行了討論，探討了對(duì)國(guó)際標(biāo)準(zhǔn)的分析結(jié)果。確立后續(xù)技

術(shù)分析及研討的主題。

b)2014年8月20日，標(biāo)準(zhǔn)工作組召開(kāi)了第三次會(huì)議。請(qǐng)安標(biāo)委專家講授

技術(shù)標(biāo)準(zhǔn)編制基本方法。

c)2014年11月30日，標(biāo)準(zhǔn)工作組召開(kāi)了第四次會(huì)議。邀請(qǐng)了標(biāo)準(zhǔn)編制過(guò)

程中產(chǎn)學(xué)研專家進(jìn)行交流。

d)2015年3月17日，標(biāo)準(zhǔn)工作組召開(kāi)了第五次會(huì)議。標(biāo)準(zhǔn)編制組與

CNCERT進(jìn)行了交流，討論了如何構(gòu)建運(yùn)營(yíng)商級(jí)安全監(jiān)測(cè)體系的問(wèn)題。

e)2015年6月11日，標(biāo)準(zhǔn)工作組召開(kāi)了第六次會(huì)議。標(biāo)準(zhǔn)編制組完善新

一稿框架并與外網(wǎng)單位部分專家進(jìn)行交流取得認(rèn)可。

4)標(biāo)準(zhǔn)編制

標(biāo)準(zhǔn)編制組在每次研討會(huì)后，編制組成員都對(duì)標(biāo)準(zhǔn)草稿進(jìn)行了相應(yīng)的修訂，

并于7月初形成了相對(duì)完善的一個(gè)標(biāo)準(zhǔn)草案版本。

5)征求專家意見(jiàn)

a)2015年7月13日，召開(kāi)了標(biāo)準(zhǔn)評(píng)審會(huì)議，崔書昆、趙戰(zhàn)生、陳吉學(xué)、

上官曉麗、許玉娜、李佳等專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審。根據(jù)標(biāo)準(zhǔn)定位和需求，

專家一致建議將原標(biāo)準(zhǔn)名稱“信息安全技術(shù)網(wǎng)絡(luò)安全自監(jiān)測(cè)要求與實(shí)施指南”

調(diào)整為“信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)施指南”。編制組根據(jù)專家意

見(jiàn)進(jìn)行了修訂。

b)2016年8月4日，再次召開(kāi)標(biāo)準(zhǔn)評(píng)審會(huì)，邀請(qǐng)肖京華、崔書昆、周大昭、

李佳、許玉娜等專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審，提出修改意見(jiàn)。編制組根據(jù)專家意

見(jiàn)進(jìn)行了修訂。

c)2016年8月18日，于WG5工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)前召開(kāi)標(biāo)準(zhǔn)評(píng)審會(huì)，

邀請(qǐng)顧健、李健、落紅衛(wèi)等專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行了評(píng)審，提出修改意見(jiàn)。編制組

根據(jù)專家意見(jiàn)進(jìn)行了修訂。

d)2016年8月25日，參加WG5工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)，全國(guó)信息安全標(biāo)

5

準(zhǔn)化技術(shù)委員會(huì)WG5工作組及相關(guān)成員單位參會(huì)，對(duì)標(biāo)準(zhǔn)進(jìn)行審查并形成征求

意見(jiàn)稿。會(huì)議決議通過(guò)了標(biāo)準(zhǔn)更名申請(qǐng)，標(biāo)準(zhǔn)正式更名為《信息安全技術(shù)網(wǎng)絡(luò)

安全監(jiān)測(cè)基本要求與實(shí)施指南》。

e)2016年9月12日參加信安標(biāo)委秘書處組織的專家形式審查，專家針對(duì)

標(biāo)準(zhǔn)的格式和內(nèi)容提出了修改意見(jiàn)。編制組根據(jù)專家意見(jiàn)進(jìn)行了修訂。

f)擬定于2016年10月，參加信安標(biāo)委秘書處組織標(biāo)準(zhǔn)周活動(dòng)，申請(qǐng)按照

流程推進(jìn)標(biāo)準(zhǔn)送審稿上會(huì)審查或表決。

六、主要內(nèi)容

本標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)安全監(jiān)測(cè)活動(dòng)框架和基本方法，提出了網(wǎng)絡(luò)安全監(jiān)測(cè)活動(dòng)

各組成環(huán)節(jié)如采集、存儲(chǔ)、分析、展示、告警以及接口等技術(shù)要求，同時(shí)給出了

實(shí)施監(jiān)測(cè)建設(shè)運(yùn)維過(guò)程。

本標(biāo)準(zhǔn)適用于用戶單位對(duì)信息系統(tǒng)或網(wǎng)絡(luò)設(shè)施實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)的方法和

過(guò)程指導(dǎo)，也適用于安全產(chǎn)品廠商參考進(jìn)行產(chǎn)品設(shè)計(jì)和開(kāi)發(fā)，同時(shí)也適用于為安

全服務(wù)廠商實(shí)施安全監(jiān)測(cè)服務(wù)提供規(guī)范和依據(jù)。

本規(guī)范共包括7章，分別為：范圍、規(guī)范性引用文件、術(shù)語(yǔ)定義與縮略語(yǔ)、

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)框架、網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)要求、網(wǎng)絡(luò)安全監(jiān)測(cè)基礎(chǔ)支撐、建設(shè)

和運(yùn)維。其中主體部分：第4章技術(shù)框架，描述了監(jiān)測(cè)的主要構(gòu)成、分類。第

5章技術(shù)要求，從監(jiān)測(cè)活動(dòng)主要環(huán)節(jié)采集、存儲(chǔ)、分析、展示、告警等5個(gè)方

面，提出具體技術(shù)要求。第6章基礎(chǔ)支撐，主要從環(huán)境要求、性能要求、自身

安全性等提出基礎(chǔ)構(gòu)建監(jiān)測(cè)平臺(tái)的基本條件。第7章建設(shè)和運(yùn)維，從需求分析、

規(guī)范設(shè)計(jì)、系統(tǒng)建設(shè)實(shí)施活動(dòng)、系統(tǒng)運(yùn)維管理等5個(gè)部分提出實(shí)施指導(dǎo)。

七、有關(guān)事項(xiàng)說(shuō)明

名稱更改說(shuō)明：

在本標(biāo)準(zhǔn)草案審查階段，2015年7月13日編制