CCS L 80 ICS 35.030 GB 中华人民共和国国家标准 GB/T 37027-2025 代替GB/T37027-2018 网络安全技术 网络攻击和网络攻击事件判定准则 network attack incident Cybersecurity technology-Criteria for determing network attack and 2025-02-28发布 2025-09-01实施 国家标准化管理委员会 国家市场监督管理总局 发布
snc
GB/T 37027-2025 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 5描述信息要素 5.1网络攻击 5.2网络攻击事件 6判定条件 6.1判定概述 6.2网络攻击的判定条件 6.3网络攻击事件的判定条件 7计数方法 7.1计数概述 ..... 7.2网络攻击的计数 7.3网络攻击事件计数 附录A(资料性)典型攻击对象类型 10 附录B(资料性) 典型网络攻击过程 12 附录C(资料性)网络攻击和网络攻击事件的典型判定方法 14 附录D(资料性)网络攻击和网络攻击事件概述 16 参考文献 18
enc
GB/T 37027-2025 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替GB/T37027-2018《信息安全技术网络攻击定义及描述规范》,与GB/T37027一 2018相比,除结构调整和编辑性改动外,主要技术变化如下: a)更改了网络攻击的定义(见3.1 2018年版的3.1); b)增加了网络攻击事件的定义(见3.2); d)增加了网络攻击事件的信息描述(见5.2); e)增加了网络攻击的判定条件(见6.2); f)增加了网络攻击事件的判定条件(见6.3); g)增加了网络攻击的计数方法(见7.2); h)增加了网络攻击事件的计数方法(见7.3).
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:国家计算机网络应急技术处理协调中心、国家计算机网络应急技术处理协调中心 北京分中心、中国电子技术标准化研究院、中国移动通信集团有限公司、启明星辰信息技术集团股份有 限公司、安天科技集团股份有限公司、北京长亭科技有限公司、国家工业信息安全发展研究中心、国能数 智科技开发(北京)有限公司、郑州信大捷安信息技术股份有限公司、北京天融信网络安全技术有限公 司、国家信息中心(国家电子政务外网管理中心)、中国信总通信研究院、广东省信息安全测评中心、中科 信息安全共性技术国家工程研究中心有限公司、杭州安恒信息技术股份有限公司、北京升鑫网络科技有 限公司、奇安信科技集团股份有限公司、中国电子信息产业集团有限公司第六研究所、北京时代新威信 息技术有限公司、江苏君立华域信息安全技术股份有限公司、北京中测安华科技有限公司、中电科网络 技股份有限公司、公安部第三研究所、国家计算机网络应急技术处理协调中心黑龙江分中心、长安通信 科技有限责任公司.
本文件主要起草人:严寒冰、饶毓、郭晶、陈亮、赵彦、周莹莹、卢卫、徐剑、吕志泉、韩志辉、温森浩、 王惠莅、朱雪峰、徐雅丽、李一鸣、邱勤、杨天识、刘佳男、杨坤、张晓菲、牛月坤、刘为华、安高峰、闫桂勋、 董航、甄茁、胡建勋、陈彦羽、卞建超、刘勇、赵云龙、王连强、金建军、严默默、曹旭博、肖岩军、耿贵宁、 刘吉林、陶源、刘琨、张洛什.
本文件及其所代替文件的历次版本发布情况为: 2018年首次发布为GB/T37027-2018; 本次为第一次修订.
