《网络安全技术日志分析产品技术规范》编制说明.pdf

国家标准《网络安全技术日志分析产品技术规范》

（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据《全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项

的通知》（网安字〔2024〕2号），推荐性国家标准《网络安全技术日志分析产

品技术规范》立项，由上海辰锐信息科技有限公司牵头。国家标准化管理委员会

标准计划号：2024XXXX-T-XXX。该标准由全国网络安全标准化技术委员会归口管

理。

1.2主要起草单位和工作组成员

本标准由上海辰锐信息科技有限公司负责牵头，公安部第三研究所、华为技

术有限公司、北京天融信网络安全技术有限公司、中国网络安全审查技术与认证

中心等40多家单位共同参与了该标准的起草工作。

1.3主要工作过程

1)草稿

2023年7月，全国网络安全标准化技术委员会发布了《关于发布2023年度

第二批网络安全国家标准需求的通知》，《日志分析产品技术规范》是其中一项。

根据项目工作要求，我单位立即成立了标准申报小组，并邀请该类产品生产厂商、

产品测评认证机构、科研院所等18家单位组建了标准编制组，组织编写了该标

准的申报材料并进行联合申报。编制组人员首先对所参阅的产品、文档以及标准

进行反复阅读与理解和资料查阅，编写了标准编制提纲，在完成对提纲进行交流

和修改的基础上，开始具体的编制工作。2023年7月至8月，编制组对国内外

不同类型的日志分析产品的相关技术文档以及有关标准进行前期基础调研。在调

研期间，主要对日志分析类产品历年计算机信息系统安全专用产品销售许可、网

络安全专用产品检测和认证的记录、报告以及相关的技术文档材料进行了筛选、

汇总、分析，对日志分析产品的技术发展动向进行了研究，对技术文档和标准进

行了分析理解。以上述研究为基础，形成了标准草稿（第一稿）。

2023年8月，全国网络安全标准化技术委员会WG5组在北京召开2023年工

作组第二次全体会议，组织研讨2023年第二批立项标准。标准编制组介绍了日

1

志分析产品的定义、重要应用场景和作用，汇报了标准立项的意义和重要性、标

准编制组成员及相关研究基础、标准研究的目标和应用推广方案，以及标准草案

的主要架构和重要技术要求条款。现场专家和WG5组成员对标准立项材料进行了

深入讨论。

2023年9月，2023年国家网络安全宣传周期间，全国网络安全标准化技术

委员会在福州组织召开2023年第二批网络安全国家标准立项专家评审会。标准

编制组汇报了标准草案整体框架、标准拟解决的问题、标准化解决方案和标准应

用实施方案。现场专家对标准立项的意义、标准化解决方案和应用实施方案进行

了质询和讨论，对标准草案进行了审查。随后，根据专家意见，结合GB42250，

统一了标准的模板。

2024年2月，全国网络安全标准化技术委员会发布了《关于17项网络安全

国家标准项目立项的通知》，同意该标准立项，并由上海辰锐信息科技有限公司

牵头负责该标准的制定工作。并确定标准名称为《网络安全技术日志分析产品

技术规范》。随后，标准编制组在全国网络安全标准化技术委员会网站公开征集

参编单位，目前编制组成员超过40家。

2024年3月，国家市场监督管理总局国家标准技术审评中心组织召开2024

年信息技术领域推荐性国家标准立项评估会。标准编制组汇报了该标准立项的必

要性和可行性、适用范围、拟解决的主要问题、技术先进性和创新性、与现有法

律法规及相关标准的协调配套、实施主体及建议等内容。

2024年3月到4月，标准编制组内部针对标准草稿文本开展了征求意见工

作，收集了136条意见（其中采纳及部分采纳97条，解释13条，未采纳26条），

经整理修订，形成了标准草稿（第二稿）。主要修改内容：原文中同时存在审计

记录、产品日志、日志记录、日志数据、审计数据等相似术语，经修改，删除了

原先“审计数据”、“审计记录”等比较混乱的术语，明确在本标准中，从日志

数据源收集的原始日志为“日志数据”，经产品解析和处理后生成的用于后期分

析的日志为“日志记录”，及产品自身审计生成的日志为“产品日志”。

2024年4月16日，WG5工作组在北京召开14项网络安全产品标准研讨会议，

与会专家明确了日志分析产品的原则：保证日志数据的采全及准确率，并对日志

数据加强安全保护，防止被恶意的删除、篡改，并建议在标准第