ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45940—2025

網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南

Cybersecuritytechnology—

Implementationguideofcybersecurityoperationandmaintenance

2025-08-01發(fā)布2026-02-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45940—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

網(wǎng)絡(luò)安全運(yùn)維目標(biāo)

5.1…………………2

網(wǎng)絡(luò)安全運(yùn)維參考框架

5.2……………2

網(wǎng)絡(luò)安全運(yùn)維條件

6………………………3

網(wǎng)絡(luò)安全運(yùn)維提供方

6.1………………3

網(wǎng)絡(luò)安全運(yùn)維人員

6.2…………………3

網(wǎng)絡(luò)安全運(yùn)營(yíng)中心

6.3…………………4

網(wǎng)絡(luò)安全運(yùn)維業(yè)務(wù)建立

7…………………4

網(wǎng)絡(luò)安全運(yùn)維模式

7.1…………………4

網(wǎng)絡(luò)安全運(yùn)維實(shí)施內(nèi)容

7.2……………5

網(wǎng)絡(luò)安全運(yùn)維業(yè)務(wù)建立過(guò)程

7.3………………………6

網(wǎng)絡(luò)安全運(yùn)維實(shí)施

8………………………6

運(yùn)維實(shí)施過(guò)程

8.1………………………6

運(yùn)維管理

8.2……………7

識(shí)別

8.3…………………8

防護(hù)

8.4…………………10

監(jiān)測(cè)分析

8.5……………11

事件處置

8.6……………14

協(xié)同

8.7…………………15

運(yùn)維效果評(píng)估

8.8………………………16

附錄資料性網(wǎng)絡(luò)安全運(yùn)維能力評(píng)估

A()………………19

評(píng)估模型

A.1…………………………19

評(píng)估內(nèi)容

A.2…………………………20

評(píng)級(jí)方法

A.3…………………………21

附錄資料性網(wǎng)絡(luò)安全運(yùn)營(yíng)中心建設(shè)

B()………………22

建設(shè)模型

B.1……………22

場(chǎng)所條件

B.2……………28

平臺(tái)與工具

B.3…………………………29

參考文獻(xiàn)

……………………31

Ⅰ

GB/T45940—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)信息安全測(cè)評(píng)中心杭州安恒信息技術(shù)股份有限公司國(guó)家信息中心北京神

:、、、

州綠盟科技有限公司北京長(zhǎng)亭科技有限公司奇安信科技集團(tuán)股份有限公司北京梆梆安全科技有限

、、、

公司中國(guó)信息通信研究院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司三六零數(shù)字安全科技集團(tuán)有限公司新

、、、、

長(zhǎng)城科技有限公司清華大學(xué)中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司中國(guó)科學(xué)院信息工程研究所杭州迪普

、、、、

科技股份有限公司國(guó)網(wǎng)思極網(wǎng)安科技北京有限公司華能信息技術(shù)有限公司深信服科技股份有限

、()、、

公司北京賽西科技發(fā)展有限責(zé)任公司上海三零衛(wèi)士信息安全有限公司中福彩科技發(fā)展北京有限

、、、()

公司深圳市博通智能技術(shù)有限公司羅克佳華科技集團(tuán)股份有限公司安天科技集團(tuán)股份有限公司廣

、、、、

州中軟信息技術(shù)有限公司北京知其安科技有限公司杭州網(wǎng)易智企科技有限公司北京威努特技術(shù)有

、、、

限公司北京升鑫網(wǎng)絡(luò)科技有限公司北京灰度科技有限公司天翼云科技有限公司廣東網(wǎng)安科技有限

、、、、

公司寧波和利時(shí)信息安全研究院有限公司黑龍江安信與誠(chéng)科技開(kāi)發(fā)有限公司

、、。

本文件主要起草人王琰楊婧婧袁明坤陳星田麗丹劉蓓?xiàng)瞵摬芗卫铌览谠S玉娜田寶松

:、、、、、、、、、、、

楊坤張龍馬玉陳祥喜趙相楠方寧代杭旅楊家海白峻王馨茹王雨薇云瀚劉吉林潘中英

、、、、、、、、、、、、、、

崔磊劉彪衛(wèi)世光聶君王喜偉申?yáng)|勝周凱周靈軍謝美程周森程度盧志剛李瑋辛晨

、、、、、、、、、、、、、、

魏書(shū)山曹靜崔馨楊亮

、、、。

Ⅲ

GB/T45940—2025

網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南

1范圍

本文件提出了網(wǎng)絡(luò)安全運(yùn)維參考框架網(wǎng)絡(luò)安全運(yùn)維提供方和運(yùn)維人員條件和運(yùn)維業(yè)務(wù)建立過(guò)

、

程給出了運(yùn)維管理識(shí)別防護(hù)監(jiān)測(cè)分析事件處置協(xié)同和效果評(píng)估等網(wǎng)絡(luò)安全運(yùn)維主要工作環(huán)節(jié)實(shí)

,、、、、、

施內(nèi)容

。

本文件適用于網(wǎng)絡(luò)安全運(yùn)維提供方和需求方用于網(wǎng)絡(luò)安全運(yùn)維的實(shí)施提供指導(dǎo)并為網(wǎng)絡(luò)安全

。,

運(yùn)維需求方第三方機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全運(yùn)維實(shí)施效果和網(wǎng)絡(luò)安全運(yùn)維能力進(jìn)行評(píng)估提供參考

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法

GB/T20984

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

GB/T20985.22:

信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南

GB/T20986—2023

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T24363

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息技術(shù)服務(wù)運(yùn)行維護(hù)第部分應(yīng)急響應(yīng)規(guī)范

GB/T28827.33:

信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求

GB/T32914—2023

信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

GB/T39204—202