数字化、信息化背景下,网络和数据安全已成为保障国家安全、维护社会稳定、促进经济发展的重要基石,面对日益复杂的网络安全威胁和数据安全挑战,积极研究制定相关技术标准和规范,加强标准化、规范化建设显得尤为迫切。
日前,全国网络安全标准化技术委员会秘书处发布了《网络安全技术 网络安全运维实施指南(征求意见稿)》,为确保标准质量,网安标委秘书处面向社会广泛征求意见。
《网络安全技术 网络安全运维实施指南(征求意见稿)》提出了网络安全运维参考框架、网络安全运维所需条件及网络安全运维效果评估模型与效果度量指标,规范了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的实施内容。待《网络安全技术 网络安全运维实施指南(征求意见稿)》定稿并正式对外发布,将对于网络安全运维过程中人员、平台、工具及流程的统筹协调问题,以及如何度量评估网络安全运维工作效果的问题提供解决方案,同时也可为网络安全运维需求方、第三方机构对网络安全运维实施效果和安全防护水平进行评估提供参考。