网络安全技术 网络安全事件管理 第1部分：原理和过程 编制说明.docx

1

网络安全技术网络安全事件管理第1部分：原理和

过程》（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据国家标准化管理委员会XX年下达的国家标准制修订计划，《网络安全技术网络安全事件管理第1部分：原理和过程》由中国电子技术标准化研究院负责承办，计划号：202XXXXX-T-469。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

网络安全事件管理是组织、行业和国家网络安全工作的重要组成部分。我国2016年发布的《网络安全法》、2017年发布的《国家网络安全事件应急预案》以及2023年发布的《网络安全事件报告管理办法（征求意见稿）》等法律法规政策都对网络安全事件管理工作提出要求。

本标准为国际标准ISO/IEC27035:2023第1部分，也是其基础性部分。本标准提出了网络安全事件管理的基本概念、原理和流程，并以一种结构严谨的方法将这些概念原则用于发现、报告和评估网络安全事件，对网络安全事件做出响应并吸取经验教训。

本标准给出了通用性原则，适用于任何类型、规模或属性的组织。组织可根据其业务类型、规模或属性以及网络安全风险状况，调整本标准中的指南。本标准也适用于提供网络安全事件管理服务的外部机构。

1.3起草过程

标准制定的主要工作过程如下：

1）立项申请

2023年11月至2024年4月，标准编制团队启动标准修订工作。编制组对国内网络安全事件管理现状进行调研，收集国内外相关领域的文件资料，跟踪研究国内行业网络安全事件管理相关文件，并初步翻译形成标准草案。按照网安标委2024年国家标准项目申报要求提交了2024年立项国家标准制定项目立项申请。

2

2024年6月，标准编制组在网安标委WG7会议周上进行立项汇报并通过。会后，根据工作组成员单位专家意见组织编制组讨论并继续完善草案内容。

2）草案完善

2024年11月，根据《全国网络安全标准化技术委员会关于2024年44项网络安全国家标准项目立项的通知》（网安字〔2024〕21号）发布的通知，本标准获批为2024年网络安全标准修订项目。

2024年11月，征集标准编制单位，共收集21家单位提交的申请材料并对申请的参编单位进行了遴选。同期征求责任专家意见，并进行了修改。

2024年12月，标准在全国网络安全标准化技术委员会标准周WG7工作组全会进行了汇报和答辩，经成员单位投票后转为征求意见稿。会后根据与会专家意见进行了修改完善。

3）征求意见稿

2025年1月，编制组对标准文稿进行修改完善。

2025年2月20日，标准编制组参加了全国网络安全标准化技术委员会秘书处组织的征求意见稿专家审查会，专家一致同意该标准通过审查，修改完善后按照流程推动。标准编制组按照专家意见进行了修改，标准名称将进一步论证。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1编制原则

本标准为修订项目，在编制过程中遵循了标准采标所采用的信达雅的原则，并注重同我国的网络安全事件管理实际相结合。

2.2主要内容及其确定依据

本标准提出了网络安全事件管理关键活动的基本概念、原理和过程，提供了结构化的方法来准备、发现、报告、评估和响应事件以及进行经验总结。

标准主要内容为等同采用国际标准。

2.3修订前后技术内容的对比

本标准项目为对GB/T20985.1—2017《信息技术安全技术信息安全事件管理第1部分：事件管理原理》的修订项目，等同采用国际标准ISO/IEC27035：2023《信息技术安全技术信息安全事件管理第1部分：原理和过程》。

修订的主要内容：

国家标准材料

3

本文件代替GB/T20985.1—2017《信息技术安全技术信息安全事件管理

第1部分：事件管理原理》，与GB/T20985.1—2017相比，除结构调整和编辑性改动外，主要技术变化如下：

a)增加了“事件管理小组”“事件协调员”等术语（见3.1、3.3）；

b)增加了对事件管理能力、沟通、文档化相关内容（见5.5、5.6和5.7）；

c)更新附录A，完善了ISO/IEC27035系列内容描述；

d)更新附录B，补充了事件类型描述；

e)更新附录C，根据新版ISO/IEC27035-2022更新了与ISO/IEC27035系列对照表；

f)增加附录D，增加了事件协调员等工作事项考虑；

本文件使用翻译法等同采用ISO/IEC27035-1:2023《信息技术信