ICS35.030 CCSL80 中华人民共和国国家标准 GB/T45940—2025 网络安全技术 网络安全运维实施指南 Cybersecuritytechnology— Implementationguideofcybersecurityoperationandmaintenance 2025-08-01发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 概述 2 ……………………………………………………………………………………………………… 5.1 网络安全运维目标 2 ………………………………………………………………………………… 5.2 网络安全运维参考框架 2 …………………………………………………………………………… 6 网络安全运维条件 3 ……………………………………………………………………………………… 6.1 网络安全运维提供方 3 ……………………………………………………………………………… 6.2 网络安全运维人员 3 ………………………………………………………………………………… 6.3 网络安全运营中心 4 ………………………………………………………………………………… 7 网络安全运维业务建立 4 ………………………………………………………………………………… 7.1 网络安全运维模式 4 ………………………………………………………………………………… 7.2 网络安全运维实施内容 5 …………………………………………………………………………… 7.3 网络安全运维业务建立过程 6 ……………………………………………………………………… 8 网络安全运维实施 6 ……………………………………………………………………………………… 8.1 运维实施过程 6 ……………………………………………………………………………………… 8.2 运维管理 7 …………………………………………………………………………………………… 8.3 识别 8 ………………………………………………………………………………………………… 8.4 防护 10 ………………………………………………………………………………………………… 8.5 监测分析 11 …………………………………………………………………………………………… 8.6 事件处置 14 …………………………………………………………………………………………… 8.7 协同 15 ………………………………………………………………………………………………… 8.8 运维效果评估 16 ……………………………………………………………………………………… 附录A(资料性) 网络安全运维能力评估 19 ……………………………………………………………… A.1 评估模型 19 ………………………………………………………………………………………… A.2 评估内容 20 ………………………………………………………………………………………… A.3 评级方法 21 ………………………………………………………………………………………… 附录B(资料性) 网络安全运营中心建设 22 ……………………………………………………………… B.1 建设模型 22 …………………………………………………………………………………………… B.2 场所条件 28 …………………………………………………………………………………………… B.3 平台与工具 29 ………………………………………………………………………………………… 参考文献 31 …………………………………………………………………………………………………… ⅠGB/T45940—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国信息安全测评中心、杭州安恒信息技术股份有限公司、国家信息中心、北京神 州绿盟科技有限公司、北京长亭科技有限公司、奇安信科技集团股份有限公司、北京梆梆安全科技有限 公司、中国信息通信研究院、北京天融信网络安全技术有限公司、三六零数字安全科技集团有限公司、新 长城科技有限公司、清华大学、中国联合网络通信集团有限公司、中国科学院信息工程研究所、杭州迪普 科技股份有限公司、国网思极网安科技(北京)有限公司、华能信息技术有限公司、深信服科技股份有限 公司、北京赛西科技发展有限责任公司、上海三零卫士信息安全有限公司、中福彩科技发展(北京)有限 公司、深圳市博通智能技术有限公司、罗克佳华科技集团股份有限公司、安天科技集团股份有限公司、广 州中软信息技术有限公司、北京知其安科技有限公司、杭州网易智企科技有限公司、北京威努特技术有 限公司、北京升鑫网络科技有限公司、北京灰度科技有限公司、天翼云科技有限公司、广东网安科技有限 公司、宁波和利时信息安全研究院有限公司、黑龙江安信与诚科技开发有限公司。 本文件主要起草人:王琰、杨婧婧、袁明坤、陈星、田丽丹、刘蓓、杨莹、曹嘉、李昀磊、许玉娜、田宝松、 杨坤、张龙、马玉、陈祥喜、赵相楠、方宁、代杭旅、杨家海、白峻、王馨茹、王雨薇、云瀚、刘吉林、潘中英、 崔磊、刘彪、卫世光、聂君、王喜伟、申东胜、周凯、周灵军、谢美程、周森、程度、卢志刚、李玮、辛晨、 魏书山、曹静、崔馨、杨亮。 ⅢGB/T45940—2025 网络安全技术 网络安全运维实施指南 1 范围 本文件提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过 程,给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实 施内容。 本文件适用于网络安全运维提供方和需求方。用于网络安全运维的实施提供指导,并为网络安全 运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20984 信息安全技术 信息安全风险评估方法 GB/T20985.2 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南 GB/T20986—2023 信息安全技术 网络安全事件分类分级指南 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T24363 信息安全技术 信息安全应急响应计划规范 GB/T25069—2022 信息安全技术 术语 GB/T28827.3 信息技术服务 运行维护 第3部分:应急响应规范 GB/T32914—2023 信息安全技术 网络安全服务能力要求 GB/T39204—2022 信息安全技术 关键信息基础设施安全保护要求 GB/T39786 信息安全技术 信息系统密码应用基本要求 GB/T42446 信息安全技术 网络安全从业人员能力基本要求 GB/T43698—2024 网络安全技术 软件供应链安全要求 GB/T45577 数据安全技术 数据安全风险评估方法 3 术语和定义 GB/T25069—2022界定的以及下列术语和定义适用于本文件。 3.1 网络安全运维 cybersecurityoperationandmaintenance 组织为抵御网络空间安全威胁,控制网络安全风险,确保业务持续、稳定运行,保证业务以及承载数 据的保密性、完整性和可用性,统筹技术、流程、人员等要素,持续开展管理、识别、防护、监测分析、事件 处置、协同等工作的一种网络安全服务方式。 1GB/T45940—2025 4 缩略语 下列缩略语适用于本文件: APT:高级持续性威胁(advancedpersistentthreat) CNAME:别名记录(canonicalname) DDOS:分布式拒绝服务攻击(distributeddenialofserviceattack) DNS:域名系统(domainnamesystem) IP:互联网通信协议(InternetProtocol) MSS:托管安全服务(managedsecurityservice) SaaS:软件即服务(softwareasaservice) SLA:服务级别协议(servicelevelagreement) SOC:安全运营中心(securityoperationscenter) 5 概述 5.1 网络安全运维目标 网络安全运维的目标是为组织提供高效、全面的安全保障,确保组织的业务稳定可靠运行,信息系 统能够抵御各种形式的网络攻击,提高用户和员工的安全意识,以实现更高水平的网络安全防护,具体 包