近日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第19号)批准发布了7项国家标准,由全国网络安全标准化技术委员会提出并归口,中国信息安全测评中心牵头起草,迪普科技深度参编的GB/T 45940-2025《网络安全技术 网络安全运维实施指南》国家标准正式获批发布,标准将于2026年2月1日正式实施。此项国标的发布、实施,对全面、系统地指导网络安全运维工作,提升网络安全防护水平,规范和促进网络安全运维技术与服务产业发展具有重要意义。
近日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第19号)批准发布了7项国家标准,由全国网络安全标准化技术委员会提出并归口,中国信息安全测评中心牵头起草,迪普科技深度参编的GB/T 45940-2025《网络安全技术 网络安全运维实施指南》国家标准正式获批发布,标准将于2026年2月1日正式实施。此项国标的发布、实施,对全面、系统地指导网络安全运维工作,提升网络安全防护水平,规范和促进网络安全运维技术与服务产业发展具有重要意义。
GB/T 45940—2025
《网络安全技术 网络安全运维实施指南》
1、科学严谨的研制过程
迪普科技全程深度地参与到本实施指南国家标准的编写工作,期间,迪普科技协同牵头起草单位,与标准研究组紧密协作,经过为期一年的研究,形成了实施指南研究报告及标准草案。标准在全国网安标委正式获批立项后,经过筛选和沟通,确定了数家拥有丰富网络安全运维实践经验的单位组成标准编制工作组。标准草案技术内容汇集了行业多方智慧与实践经验,经编制组内部10余轮的激烈讨论和反复修订,结合外部广泛征求意见建议并按照上级主管部门对标准制定的要求进行补充调整,形成标准送审稿。
为确保标准质量和技术条款的可操作性,在全国网安标委统一部署下,标准工作组组织16家单位在全国各省市以及政府机构、能源、金融等重要垂直行业开展试点验证工作,对标准条款实际应用符合性进行简要分析,对条款的实施效果、实施落地难度进行评估和验证,对适配中发现的问题进行最终的优化完善,形成标准报批稿。
2、广泛共识的技术内容
《实施指南》国标基于产业和应用实践,在服务对象、安全保障目标、技术手段和工作流程等方面,最大程度地吸纳“安全运营”的理念,拓展了原有“安全运维”的概念。
《实施指南》国标确立了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过程,给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实施内容,适用于网络安全运维提供方和需求方,可用于网络安全运维的实施提供指导,并为网络安全运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。
《实施指南》国标在目前网络安全运维典型的三种模式基础上,提出将运维实施内容总结为运维管理、识别、防护、监测分析、事件处置、协同和效果评估七个环节。
运维管理和协同环节
针对网络安全风险防范的常态化,长期持续性管理。
识别、防护、监测分析和事件处置环节
针对网络安全事件的快速应急响应和处置活动,是短期的快速响应过程。
效果评估环节
基于SLA对网络安全运维实际效果进行评估,根据效果评估情况来推动短期快速响应过程改进、长期持续风险管理的两个循环的闭环管理过程。
《实施指南》国标在附录中提出了网络安全运维能力评估模型和评估的执行方式,为组织开展安全防护服务能力差距分析与自评估提供了参考,也可以作为第三方测评机构对网络安全运维服务提供方能力等级验证的依据。如,由组织内部安全团队完成基础指标打分,内外部专家或机构验证关键流程(采用暴露面收敛、渗透测试、实网红蓝对抗等技术手段)的有效性,从而对比目标风险等级优先解决短板问题,分等级、分阶段地提升安全防护能力。大型企业可通过能力自评估识别自身运维短板,一些重要行业的关键信息基础设施运营者可依据评估模型审核服务商能力,作为供应商筛选的依据。
3、标准发布的重要意义
《实施指南》国标既是国内网络安全运维服务技术产业发展实践的积累和反映,也将有效规范和促进网络安全运维服务市场发展。标准的研制、发布和实施将实现以下三个方面的重要意义:
一是基于产业和应用现实,拓展了原有“安全运维”的概念,并最大程度地吸纳了业界广泛使用的“安全运营”概念,以满足现有安全服务提供方、安全运营需求方以及与服务效果与能力评估第三方对标准的使用。
二是解决了安全运维管理中统筹协调的问题。借助网络安全运营服务框架,该指南参考运营体系中各关键环节的边界和实施要素的关系,促进安全运维管理与服务过程中供方、需方及第三方,对管理流程、技术工具、服务团队的统筹协调,推动现有网络安全保障体系汇集各方合力。
三是为网络安全服务提供商提供技术和运行指导,也为网络安全运维的需求方、第三方评估机构对网络安全运维服务实施效果和安全防护水平的评估提供重要参考。
作为国家网络安全行业主力军,迪普科技安全咨询服务团队深入钻研国内外网络安全运营体系框架、网络安全治理演进、威胁情报分析、安全事件分类分级管理、人工智能驱动安全运营、大数据安全及应急响应与处置等安全领域,凭借在重大活动安全保障与对抗演练中积累的丰富经验,构建了一套基于常态化、面向实战化、打造体系化的网络安全运营框架。迪普科技所提供的网络安全运营保障服务,涵盖GIPDRR安全框架(治理、识别、防护、监测、响应、恢复)六大核心能力,为客户提供网络与数据全生命周期的安全服务与解决方案,确保安全事件在事前、事中、事后各阶段都能得到专业快速、有效的处理,助力企业有效应对各种网络安全挑战,提高综合安全运营能力。
多年来,迪普科技积极参与多项国家、行业网络安全标准的制定工作。未来,迪普科技将继续专注网络安全前沿技术创新,持续深化技术研究与标准实践的双向融合,不断探索将研究成果转化为高质量的产品与安全服务能力,推动我国网络安全产业高质量发展,为捍卫国家网络空间主权做出更大贡献。
