国家建立和完善网络安全标准体系

当前，世界各国已将网络空间安全纳入国家安全战略，制定和完善网络空间安全战略规划和法律法规。中国高度重视网络空间安全。习近平总书记明确提出“没有网络安全就没有国家安全”，网络安全应急工作是网络安全的最后一道防线。完善网络安全应急标准体系，规范网络安全应急工作，提高应急能力，对维护国家安全具有重要意义。

1、《网络安全法》对网络安全应急响应能力建设提出了新的要求2017年5月至7月，勒索病毒在多个国家和地区爆发，引起广泛关注。网络信息技术在给人类带来巨大机遇的同时，也带来了新的安全风险和挑战。同时,为了维护网络主权和国家安全,并实施网络战略力量,中国已先后发布了一系列的法律和政策,如网络安全法律的中华人民共和国,国家网络安全战略,网络空间国际合作战略和国家网络空间应急行动计划指南。

网络安全法专章对网络安全监测、预警和应急提出明确要求。国家网络空间安全战略部署，完善网络安全监控预警和重大网络安全事件应急响应机制。《网络空间国际合作战略》还提出，加强预警预防、应急响应、技术创新、标准规范、信息共享等方面的合作。国家网络安全政策法规将应急响应能力建设提升到一个新的高度，建立系统、全面的网络空间安全应急响应标准体系已成为一项紧迫任务。

2、网络安全应急响应标准建设现状

网络安全应急响应已有几十年的历史。早在1988年，美国就因莫里斯蠕虫事件建立了第一个计算机应急响应小组(US-CERT)。美国作为

应急的先行者，非常重视应急的标准化。us - cert不断技术准则如计算机安全事件响应团队开发手册和事件管理能力评价指标和国家标准与技术研究院(NIST)已经制定了计算机安全应急处理指南(NIST SP) 800 - 61),网络安全事件复苏指南(NIST SP 800 - 184 / 2016),等等。2014年，NAS发布了社区黄金标准V2.0，为网络空间安全的治理、保护、检测、响应和恢复提供了指导方针。

在国际标准方面，ISO信息安全技术分委员会(ISO / IEC JTC1 SC27)发布了“信息安全事件管理第1部分:事件管理原则”(ISO / IEC 27035-1)和“信息安全事件管理第2部分:事件响应计划和准备指南”(ISO / IEC JTC1 SC27)国际电信联盟(ITU)也发布了网络安全信息交换的概述(ITU-T x.1500),网络安全信息共享和交换功能和场景(ITU-T x.1209)和传输协议支持网络安全信息交换(ITU-T x.1209) 10。国际互联网工程专责小组(IETF)也发布了“计算机安全事件响应的期望”(IETF RFC 2350)和“事件对象描述交换格式”(IETF RFC 5070)。

随着中国国家应急响应中心,CNCERT / CC领导或参与制定网络安全事件的描述和交换格式(GB / T 28517 - 2012)和信息安全漏洞管理规范(GB / T 28517 - 2012)在网络安全应急响应实践多年,30275 - 2013年),安全漏洞分类(GB / T 33561 - 2017),《网络与信息安全应急响应服务资质评估方法》(YD / T 1799-2008)、《网络安全应急响应团队建设导则》(YD / T 1826-2008)、《移动互联网安全监控、预警与处置系列标准》等。

近年来，中国国家信息安全标准化技术委员会(tc260) h