来源 :安恒信息2024-04-18
4月15日,全国网络安全标准化技术委员会发出通知,国家标准制定项目《网络安全技术网络安全运维实施指南》正式面向社会发布征求意见稿,征求意见时间从4月15日到6月14日,为期2个月。
安恒信息作为国家标准《网络安全技术网络安全运维实施指南》制定项目的核心起草单位和牵头推广单位,以多年网络安全运营服务实践为基础,在标准牵头单位中国信息安全测评中心统筹指导下与国家信息中心、清华大学、北京赛西科技、中国信息通信研究院、中国联通以及众多网络安全代表性头部企业一起,对网络安全运维的定义、范围和关键环节的规范化内容进行了广泛的研究,针对网络安全运营服务领域,首次提出网络安全运维参考框架,规范了识别、防御、监测、响应和协同等网络安全运维关键环节的实施内容,同时提出了网络安全运维效果评估模型与运维效果度量指标。
2023年8月25日,该国家标准在TC260正式获批立项后,经过有关部门研究,标准名称调整为《网络安全技术网络安全运维实施指南》,根据国家标准研制流程的规定,标准编制组面向社会公开征集标准参编单位,超过100家企业和机构报名参与,经过筛选和沟通,确定30多家单位作为草案阶段的编制成员。标准草案内容汇集了行业多方智慧与经验,经过10余轮的研究讨论和修改,2023年11月,在全国网安标委会议周WG7工作组全体会议上投票获得通过形成了征求意见稿。2023年11月到2024年3月期间,全国网安标委秘书处高度重视本国家标准的研制工作,组织召开多轮技术研讨论证和专家审查会议,对标准征求意见稿的结构内容进行调整与修改,并获批正式公布,面向全社会公开征求意见。2024年4月,国家标准化管理委员会为本标准正式下达国标计划号,为20240400-T-469。
正式发布的国家标准《网络安全技术网络安全运维实施指南》(征求意见稿)提出了网络安全运维参考框架。如图1所示。
图1 网络安全运维参考框架
规范了识别、防御、监测和响应等主要网络安全运维的实施内容。如图2所示。
图2 网络安全运维实施内容
给出了网络安全运维效果评估模型与效果度量指标。如图3所示。
图3 网络安全运维效果评估模型
正式发布的征求意见稿与草案阶段的内容相比,更加强调对网络安全运营(运维)行业的广泛指导性,针对网络安全运营领域存在三种模式(全自建网络安全运营中心、联合网络安全运营、全托管网络安全运营),兼顾网络安全运营服务供、需、监管的三方需求,对网络安全运营领域长期以来存在的标准化盲点进行了规范。
如针对自建型的网络安全运营中心,提出了网络安全运营所具备的人员、场地等细化的条件,针对服务提供方,规范了运营业务的建立过程;而运营效果评估的模型和指标,则对第三方机构对服务市场和安全运营能力的评估与资质管理提供了基本的参考依据。
该标准的制定和实施的重要意义,包括以下3个方面:
一、明确定义网络安全运营的范围、边界与实施内容,一定意义上解决网络安全运营市场“无标可依”的现状,促进产业和市场的规范健康发展;
二、通过为参与网络安全运营活动的各方都提供基本的技术准则;
三、通过标准的实施,将有效解决网络安全运营管理和服务过程中供方、需方以及第三方对人员、设备、流程、机制的统筹协调问题,促进现有网络安全保障防御体系各方形成合力。
多年来,安恒信息深耕数字安全领域,并聚焦网络安全运营服务领域,近年来,在成都大运会、杭州亚运会以及众多大型国际赛事活动的网络安全保障服务中积累了丰富的经验,长期为国家众多重要的部门与机构提供优质高效的网络安全运营服务。
安恒信息作为数字安全行业中的重要力量,在为各行各业提供高质量安全运营服务的同时,多年来一直积极参与网络安全相关标准的制修订工作。
在国家标准的研制过程中,安恒信息愿与行业内各相关单位一起,结合安全运营最佳实践,积极贡献产业技术力量,用丰富的网络安全运维、重大活动网络安全保障实战经验去验证、探讨网络安全运维国家标准内容的科学和合理性与可操作性,为推动网络安全运营服务标准化进程,为我国网络安全产业的高质量发展贡献力量。