《信息系統(tǒng) 安全運維管理規(guī)范》編制說明

昆明市網(wǎng)絡(luò)安全協(xié)會

《信息系統(tǒng)安全運維管理規(guī)范》團體標(biāo)準(zhǔn)

編制說明

一、工作簡介

（一）項目背景

網(wǎng)絡(luò)安全在當(dāng)今數(shù)字化時代扮演者重要角色，網(wǎng)絡(luò)安全威脅不

斷演變，對運營單位的信息資產(chǎn)和業(yè)務(wù)構(gòu)成了嚴(yán)重威脅。網(wǎng)絡(luò)安全

運維成為數(shù)字經(jīng)濟發(fā)展的重要保障。

昆明市網(wǎng)絡(luò)安全協(xié)會在經(jīng)過深入調(diào)查后發(fā)現(xiàn)眾多機關(guān)、單位在

網(wǎng)絡(luò)安全運維管理方面存在管理制度不健全、技術(shù)措施不完善、運

維實施不規(guī)范、運維目標(biāo)難實現(xiàn)等問題，且在人員管理、資金支撐、

政策引導(dǎo)、指導(dǎo)建設(shè)、運維手段、操作規(guī)范等方面問題尤為突出。

為解決網(wǎng)絡(luò)安全運維管理存在的問題，提升運維管理的能力和

管理的效果，經(jīng)研究，決定組織《信息系統(tǒng)安全運維管理規(guī)范》

的編制工作。此規(guī)范旨在提供一個全面、系統(tǒng)的運維管理指南，確

保各機關(guān)和單位能夠更有效地應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，有效提升網(wǎng)絡(luò)安

全運維的整體水平。該標(biāo)準(zhǔn)由昆明市網(wǎng)絡(luò)安全協(xié)會歸口。

（二）參編單位和起草人

此次參編單位和參編人源于昆明市網(wǎng)絡(luò)安全協(xié)會關(guān)于征集《信

1

息系統(tǒng)安全運維管理規(guī)范》團體標(biāo)準(zhǔn)參編單位、參編人員的公告

發(fā)出后，各單位向協(xié)會提出參編申請的單位和人員。

本標(biāo)準(zhǔn)牽頭單位：昆明市網(wǎng)絡(luò)安全協(xié)會。

本標(biāo)準(zhǔn)參編單位主要包括：昆明市網(wǎng)絡(luò)安全協(xié)會、中國南方電

網(wǎng)有限責(zé)任公司超高壓輸電公司、云南南天電子信息產(chǎn)業(yè)股份有限

公司、云南掌上春城科技有限責(zé)任公司、昆明市網(wǎng)絡(luò)安全應(yīng)急指揮

中心、昆明市信息中心、云南騰建科技有限公司。

標(biāo)準(zhǔn)起草人：姚紹文、楊建東、黃敏、傅戈、陸陽、屈旻、徐

楊子凡、張雪、李少森、孫豪、李國山、周昱、張曦文、李颯、劉

臘梅、張林寶、馮亞飛、衡利英、陳圖騰、邱桂堯、王加磊、梁鈺

華、李俊宇、喬柱橋、凌春麗、何雄、王樹文、黃金粉、楊倫、張

海強、陳德輝、劉上朝、李易倫。

（三）主要起草過程

2023年3月21日，召開協(xié)會第一屆2023年第一次理事會，

會上由協(xié)會提出編制網(wǎng)絡(luò)安全運維方面團體標(biāo)準(zhǔn)，經(jīng)理事會舉手表

決同意編制，擬定團體標(biāo)準(zhǔn)名稱為《昆明市網(wǎng)絡(luò)安全運維管理技術(shù)

指南》，標(biāo)準(zhǔn)編號為“KMNSA-001-2023”。明確本標(biāo)準(zhǔn)技術(shù)歸口單

位為昆明市網(wǎng)絡(luò)安全協(xié)會。會后，在協(xié)會官網(wǎng)發(fā)出團體標(biāo)準(zhǔn)參編公

告。

2023年7月16日，協(xié)會召開第一屆2023年第二次理事會，

會上組建團體標(biāo)準(zhǔn)工作小組，正式啟動團體標(biāo)準(zhǔn)編制工作。

2

2023年10月20日，協(xié)會召開團體標(biāo)準(zhǔn)編制第一次會議。協(xié)

會參考GB/T36626-2018《信息安全技術(shù)信息系統(tǒng)安全運維管理指

南》內(nèi)容擬定《昆明市網(wǎng)絡(luò)安全運維管理技術(shù)指南》團體標(biāo)準(zhǔn)編制

綱要。并召集各小組組長對編制綱要及內(nèi)容充分討論。經(jīng)討論決定

將團體標(biāo)準(zhǔn)更名為《信息系統(tǒng)安全運維管理規(guī)范》。會后，根據(jù)

分組情況下發(fā)任務(wù)，明確各小組編撰內(nèi)容，要求各組初次完成編制

后匯集至協(xié)會秘書處合稿。

2023年11月20日，協(xié)會召開團體標(biāo)準(zhǔn)編制工作第二次會議。

召集編制組組長對《信息系統(tǒng)安全運維管理規(guī)范》團體標(biāo)準(zhǔn)編制

過程中遇到的問題進行討論，要求各組根據(jù)討論結(jié)果進行修訂，修

訂完成后匯集至協(xié)會秘書處合稿。

2024年1月5日，協(xié)會召開團體標(biāo)準(zhǔn)編制工作第三次會議，

此次會議對《信息系統(tǒng)安全運維管理規(guī)范》團體標(biāo)準(zhǔn)第二次合稿

內(nèi)容中存在的問題進行討論，討論結(jié)果為增加附錄部分，將各章節(jié)

中細則在附錄中展現(xiàn)出來。要求各組根據(jù)討論結(jié)果進行修訂，修訂

完成后匯集至協(xié)會秘書處合稿。

2024年2月27日，協(xié)會召開團體標(biāo)準(zhǔn)編制工作第四次會議，

根據(jù)上一次會議要求完成修訂、匯總后，召集組長進行討論。經(jīng)討

論決定組織一次專家咨詢會。

2024年3月15日，協(xié)會召開第一次關(guān)于《信息系統(tǒng)安全運

維管理規(guī)范》團體標(biāo)準(zhǔn)專家咨詢會，根據(jù)專家的建議進行修訂和完

善，專家建議完成修訂后可形成征集意見稿，向相關(guān)機構(gòu)和社會征

3

集意見。

二、標(biāo)準(zhǔn)制定原則和解決的主要問題

（一）標(biāo)準(zhǔn)編制原則

規(guī)范性原則：本標(biāo)準(zhǔn)嚴(yán)格按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則進行起草，

文本格式規(guī)范。

科學(xué)性和實用性原則：為保證本次團體標(biāo)準(zhǔn)的實用性，協(xié)會充

分與網(wǎng)絡(luò)安全行業(yè)主管部門、運營單位、運維服務(wù)商、運維實施人

員進行反復(fù)溝通，根據(jù)行業(yè)監(jiān)管難要求網(wǎng)絡(luò)安全運維工作開展中遇

到的難點和痛點，結(jié)合國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求進行編制。

標(biāo)準(zhǔn)構(gòu)成嚴(yán)謹(jǐn)合理，層次劃分符合邏輯與規(guī)定；內(nèi)容詳實，敘述正

確，在執(zhí)行層面易理解和可操作，充分滿足安全運維管理要求，適

用于政府及事業(yè)機構(gòu)、企業(yè)機構(gòu)以及公益性組織。

協(xié)調(diào)性原則：在編制過程中，凡國家現(xiàn)行的行業(yè)標(biāo)準(zhǔn)已有規(guī)定

的，本標(biāo)準(zhǔn)力求與其保持一致，力求使本標(biāo)準(zhǔn)有一定的先進性、通

用性和可操作性。

可擴展性原則：本標(biāo)準(zhǔn)在設(shè)計的時候，充分考慮標(biāo)準(zhǔn)的可擴展

性，以國家標(biāo)準(zhǔn)為指導(dǎo)，在遵循本標(biāo)準(zhǔn)規(guī)范的同時根據(jù)實際需求進

行個性化拓展。

（二）標(biāo)準(zhǔn)解決的主要問題

4

解決責(zé)任與責(zé)任人的問題：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)工作開展，

明確組織架構(gòu)及成員，明確責(zé)任與責(zé)任人。

解決資產(chǎn)不清晰帶來的溯源和定位問題：通過使用本團體標(biāo)準(zhǔn)

指導(dǎo)工作開展，能夠明確運維對象的范圍、屬性、狀態(tài)等，當(dāng)發(fā)生

網(wǎng)絡(luò)安全事故的時候，能夠精準(zhǔn)定位事故發(fā)生的資產(chǎn)位置。

解決PDCA閉環(huán)問題：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)工作開展，讓

運維人員明確運維對象，悉知職責(zé)、權(quán)限、操作流程等，從而實現(xiàn)

業(yè)務(wù)流程閉環(huán)。當(dāng)發(fā)生網(wǎng)絡(luò)安全事故時，能夠?qū)κ录M行溯源，明

確責(zé)任與責(zé)任人。

解決“預(yù)防”和“治療”問題：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)網(wǎng)絡(luò)

安全運維工作的開展，有序地進行巡檢，發(fā)現(xiàn)問題并及時解決問題，

避免重大網(wǎng)絡(luò)安全事故的發(fā)生，避免因網(wǎng)絡(luò)安全事故造成的經(jīng)濟、

財產(chǎn)損失。

解決應(yīng)急響應(yīng)問題：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)網(wǎng)絡(luò)安全運維工

作的開展，在統(tǒng)一的應(yīng)急預(yù)案框架下針對性制定應(yīng)急預(yù)案，包括應(yīng)

急組織架構(gòu)、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容，并結(jié)合運營單

位的要求定期進行應(yīng)急演練，檢驗應(yīng)急預(yù)案的有效性，提高團隊在

應(yīng)對網(wǎng)絡(luò)安全事件時的協(xié)同和反應(yīng)能力，確保在網(wǎng)絡(luò)安全事件發(fā)生

時，能夠迅速、準(zhǔn)確地進行響應(yīng)。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，能夠井

然有序地進行應(yīng)急響應(yīng)，確保將損失降到最低，避免因誤判事件等

級或指揮不當(dāng)而導(dǎo)致事態(tài)復(fù)雜化。

解決合規(guī)性問題：此次團體標(biāo)準(zhǔn)是遵循國家相關(guān)法律法規(guī)和政

5

策要求編制的，使用本團體標(biāo)準(zhǔn)指導(dǎo)網(wǎng)絡(luò)安全運維管理工作開展，

運營單位可以確保其業(yè)務(wù)操作始終符合法律法規(guī)的要求，從而有效

規(guī)避因不合規(guī)操作而引發(fā)的法律風(fēng)險，保障運營單位的正常運營。

解決用戶滿意度問題：通過標(biāo)準(zhǔn)化和規(guī)范化的運維管理，運維

企業(yè)能夠提供更穩(wěn)定、可靠的網(wǎng)絡(luò)安全運維服務(wù)，提升服務(wù)質(zhì)量和

用戶滿意度。這有助于網(wǎng)絡(luò)安全運維服務(wù)機構(gòu)樹立良好的品牌形象，

增強市場競爭力。

三、知識產(chǎn)權(quán)情況說明

無。

四、預(yù)期成效

整體提升運營單位網(wǎng)絡(luò)安全防御能力：通過使用本團體標(biāo)準(zhǔn)指

導(dǎo)網(wǎng)絡(luò)安全運維工作開展，制定符合運營單位業(yè)務(wù)需求和實際情況

的網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)安全的目標(biāo)、原則、任務(wù)和措施。制定

網(wǎng)絡(luò)安全建設(shè)、運維、應(yīng)急等詳細計劃，確保各項工作有序開展。

定期對網(wǎng)絡(luò)安全防御能力進行評估，根據(jù)評估結(jié)果及時調(diào)整和優(yōu)化

防御策略，從而達到整體提升運營單位網(wǎng)絡(luò)安全防御能力的效果。

提升網(wǎng)絡(luò)安全運維負責(zé)人的管理能力：通過使用本團體標(biāo)準(zhǔn)指

導(dǎo)網(wǎng)絡(luò)安全運維工作開展，建立明確的團隊職責(zé)和分工，確保每個

成員都清楚自己的職責(zé)范圍和工作目標(biāo)，加強團隊成員間的溝通與

協(xié)作。設(shè)立明確的網(wǎng)絡(luò)安全管理目標(biāo)和考核指標(biāo)，對團隊成員的工

6

作績效進行定期評估和反饋，促進信息共享和經(jīng)驗交流，提升團隊

整體效能。

提升網(wǎng)絡(luò)安全運維人員的技術(shù)能力：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)

網(wǎng)絡(luò)安全運維工作開展，明確運維人員須具備的網(wǎng)絡(luò)安全核心能力

和技能要求，通過建立完善的學(xué)習(xí)和培訓(xùn)體系，持續(xù)有效地開展學(xué)

習(xí)、認證培訓(xùn)，讓網(wǎng)絡(luò)安全運維人員的技術(shù)能力持續(xù)提升。

提升全員網(wǎng)絡(luò)安全意識能力：通過使用本團體標(biāo)準(zhǔn)指導(dǎo)網(wǎng)絡(luò)安

全運維工作開展，通過最小特權(quán)管理辦法并結(jié)合網(wǎng)絡(luò)安全意識相關(guān)

培訓(xùn)活動，有效提升全員網(wǎng)絡(luò)安全意識能力，為網(wǎng)絡(luò)安全運維工作

保駕護航。

五、轉(zhuǎn)化為國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況

無。

六、標(biāo)準(zhǔn)制定的依據(jù)

GB/T1.1—2020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)

構(gòu)和起草規(guī)則

GB/T36626信息安全技術(shù)信息系統(tǒng)安全運維管理指南

GB/T25069信息安全技術(shù)術(shù)語

GB/T42446信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求

GB/T32914信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求

GB/T31722-2015信息安全技術(shù)信息安全風(fēng)險管理

7

GB/T51314-2018數(shù)據(jù)中心基礎(chǔ)設(shè)施運行維護標(biāo)準(zhǔn)

GB/T22081-2016信息技術(shù)安全技術(shù)信息安全控制實踐指

南

GB/T17901.1-2020信息安全技術(shù)密鑰管理第1部分：框架

GB/43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T20986-2023信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南

GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險評估方法

GB/T28453-2012信息安全技術(shù)信息系統(tǒng)安全管理評估要

求

GB/T30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范

GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范

GB/T30283信息安全技術(shù)信息安全服務(wù)分類與代碼

GB/Z20985信息技術(shù)安全技術(shù)信息安全事件管理指南（所

有部分）

GB/Z20986信息安全技術(shù)信息安全事件分類分級指南

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南

GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)

要求

8

GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T31495信息安全技術(shù)信息安全保障指標(biāo)體系及評價方

法

GB/T42250信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

GB/T42453信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求

GA/T1545信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全

技術(shù)要求

GA/T1359信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要

求

GB/T28458信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范

GA/T911信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求

GA/T1550信息安全技術(shù)網(wǎng)站安全監(jiān)測產(chǎn)品安全技術(shù)要求

GB/T20945信息安全技術(shù)網(wǎng)絡(luò)安全審計產(chǎn)品技術(shù)規(guī)范

GB/T36643信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息