GB_T 47692-2026 中文版 网络安全技术 事件调查原则和过程（2026 年 12 月 1 日实施）.docxVIP

GB/T47692-2026中文版网络安全技术事件调查原则和过程（2026年12月1日实施）

一、标准总则

1.1标准基础信息

标准全称：网络安全技术事件调查原则和过程

标准编号：GB/T47692-2026

发布日期：2026年05月25日

实施日期：2026年12月01日

归口单位：全国信息安全标准化技术委员会（SAC/TC260）

采标情况：等同修改采用ISO/IEC27043:2015《信息技术安全技术事件调查原则和过程》，适配国内网络安全监管体系与企业运维场景本地化修订

标准属性：国家推荐性标准，是国内网络安全事件调查、取证分析、事件溯源、复盘整改的唯一通用基础性技术规范，衔接《网络安全法》《网络安全事件应急预案》等法规制度，填补了网络安全事件全流程调查标准化的技术空白。

编制定位：本标准统一了网络安全事件调查的核心原则、阶段划分、流程规范、工作要求与能力基准，解决了行业长期存在的调查流程不统一、取证不规范、溯源无标准、复盘无闭环、报告无依据的乱象，为企业自查自纠、第三方测评、监管核查、涉事取证、责任认定提供权威技术依据，适用于全行业网络安全事件常态化处置与合规建设。

1.2适用范围

本文件适用于各类组织机构发生的网络安全事件调查工作，覆盖党政机关、企事业单位、金融、能源、通信、互联网、工业互联网等全行业主体，适配内网安全事件、公网攻