GB2020信息技术 安全技术 网络安全 第3部分：参考网络场景——风险、设计技术和控制要素-标准全文及编制说明.pdfVIP

GB2020信息技术安全技术 网络安全第3部分：参考网络场景——风险、设计技术和控制要素-编 制说明.pdf GB2020信息技术安全技术 网络安全第3部分：参考网络场景——风险、设计技术和控制要素.pdf 《信息技术 安全技术 网络安全 第3部分：参考网络场景 —风险、设计技术和控制要素》 （草案）编制说明 一、工作简况 1、总体情况 根据黑龙江省网络空间研究中心的申请，全国信息安全标准化技术委员会于 2019年9月下达了 《信息技术 安全技术 网络安全 第3部分：参考网络场景—风 险、设计技术和控制要素》的标准制定任务。国家标准化管理委员会于2020年第 一批推荐性国家标准制修订计划下达了 《信息技术 安全技术 网络安全 第3部 分：参考网络场景—风险、设计技术和控制要素》国家标准计划（计划号 —T—469），由黑龙江省网络空间研究中心牵头承担标准制定工作，起草单位包 括：中国电子技术标准化研究院、哈尔滨安天科技集团股份有限公司、黑龙江安 信与诚科技开发有限公司等。 2、标准制定的主要工作过程如下： 1) 2017 2018 12 ISO/IEC27033 － 年 月，跟踪研究 系列国际标准的研制情况， 翻译了国际标准ISO/IEC27033-3多个版本的中文文本，且多次在专家、 成员单位、管理部门等范围内进行讨论和征求意见，并根据这些意见形 成了标准草稿； 2) 2019 1 —2019 9 年 月 年 月，对标准草稿细化、校对翻译稿，重新整理语序， 形成本标准草案； 3) 2019 10 27 —30 2019 年 月 日 日在全国信息安全标准化技术委员会 年第二次 会议周上汇报标准修订进展情况，对标准草案征集意见； 4) 2020 8 —2017 10 年 月 年 月，标准编制组经过多次讨论和修订，对搜集到的 资料分类整理、规范语言，统一格式，并对翻译稿进行再次细化校对， 形成标准草案稿。 5) 2020 5 12-15 2020 年 月 日，在全国信息安全标准化技术委员会 年第一次会 议周上汇报标准修订进展情况，对标准草案征集意见。 6) 2020年6月，根据2020年第一次会议周意见对标准文本进行了修改，即将 提交TC260/WG6工作组，进入征求意见阶段。 3、各阶段稿件意见的处理情况 1) 2 工作组草案及征求意见稿 （初稿）阶段，共参与了 次全国信息安全标准 化委员会会议周，共收到反馈意见7条，采纳5条，未采纳2条，具体参见 意见汇总处理表。 二、标准编制原则和确定主要内容的论据及解决的主要问题 1、标准编制的主要原则 1）遵循现行国家标准为基础，等同采用国际新标准。 本标准编写格式符合国家标准GB/T 1.1-2020的规定。 2）贯彻国家有关政策与法规 本部分凡涉及网络安全的相关法律法规，按国家有关法规实施； 3）认真记录、反复衡量、综合分析各方意见，多方征集行业企业的意见和 反馈 在 《信息技术 安全技术 网络安全 第3部分：参考网络场景—风险、设计技 术和控制要素》国家标准修订过程中，各起草单位齐心协力，在充分沟通和交流 的基础上，形成了标准编制组内统一的标准文本。 2、本标准的主要内容 本标准规定了与网络场景相关的威胁、设计技术和控制要素，为每一个网络 场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制要素的详细指 南，旨在全面地定义和实