GB/T 37027-2025网络安全技术网络攻击和网络攻击事件判定准则

#政策法规 ·2025-10-13 14:26:23

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GB/T37027-2018《信息安全技术网络攻击定义及描述规范》，与GB/T37027—2018相比，除结构调整和编辑性改动外，主要技术变化如下：

a）更改了网络攻击的定义（见3.1，2018年版的3.1）；

b）增加了网络攻击事件的定义（见3.2）；

c）)更改了“网络攻击”中“攻击技术手段”“安全漏洞类型”的描述(见5.1，2018年版的6.2、6.3)；

d)增加了网络攻击事件的信息描述(见5.2)；

e）增加了网络攻击的判定条件（见6.2）；

f)增加了网络攻击事件的判定条件（见6.3)；

g）增加了网络攻击的计数方法（见7.2）；

h）增加了网络攻击事件的计数方法（见7.3）。

本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。

本文件起草单位：国家计算机网络应急技术处理协调中心、国家计算机网络应急技术处理协调中心北京分中心、中国电子技术标准化研究院、中国移动通信集团有限公司、启明星辰信息技术集团股份有限公司、安天科技集团股份有限公司、北京长亭科技有限公司、国家工业信息安全发展研究中心、国能数智科技开发（北京）有限公司、郑州信大捷安信息技术股份有限公司、北京天融信网络安全技术有限公司、国家信息中心（国家电子政务外网管理中心）、中国信息通信研究院、广东省信息安全测评中心、中科信息安全共性技术国家工程研究中心有限公司、杭州安恒信息技术股份有限公司、北京升鑫网络科技有限公司、奇安信科技集团股份有限公司、中国电子信息产业集团有限公司第六研究所、北京时代新威信息技术有限公司、江苏君立华域信息安全技术股份有限公司、北京中测安华科技有限公司、中电科网络安全科技股份有限公司、北京神州绿盟科技有限公司、三六零数字安全科技集团有限公司、杭州迪普科技股份有限公司、公安部第三研究所、国家计算机网络应急技术处理协调中心黑龙江分中心、长安通信科技有限责任公司。

本文件主要起草人：严寒冰、饶毓、郭晶、陈亮、赵彦、周莹莹、卢卫、徐剑、吕志泉、韩志辉、温森浩、王惠莅、朱雪峰、徐雅丽、李一鸣、邱勤、杨天识、刘佳男、杨坤、张晓菲、牛月坤、刘为华、安高峰、闫桂勋、董航、甄茁、胡建勋、陈彦羽、卞建超、刘勇、赵云龙、王连强、金建军、严默默、曹旭博、肖岩军、耿贵宁、刘吉林、陶源、刘琨、张洛什。

本文件及其所代替文件的历次版本发布情况为：

——2018年首次发布为GB/T37027-2018；

——本次为第一次修订。