国家标准计划《信息技术 安全技术 网络安全 第3部分：参考网络场景——风险、设计技术和控制要素》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 黑龙江省网络空间研究中心 、哈尔滨安天科技集团股份有限公司 、黑龙江安信与诚科技开发有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27033-3:2010。

采标中文名称:信息技术 安全技术 网络安全 第3部分：参考网络场景——风险、设计技术和控制要素。

本标准等同采用国际标准《ISO/IEC 27033-3 Information technology — Security techniques — Network securityPart 3:Reference networking scenarios — Threats, design techniques and control issues》（《信息技术 安全技术 网络安全 第3部分:参考网络场景—风险，设计技术和控制要素》）。

本标准是对现行国标GB/T 25068系列标准的修订。

本标准规定了与网络场景相关的威胁、设计技术和控制要素，为每一个网络场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制要素的详细指南，旨在全面地定义和实施任何组织网络环境的安全。

本标准为如何选择和记录符合GB/T 25068第2部分的首选技术安全架构/设计和相关的选项提供详细指导；为GB/T 25068系列标准的每一部分参考场景（特定“技术”主题根据本系列标准中的第4部分至第6部分所选择的特定信息形成的网络场景）提供了网络安全方法概述；为每一个参考场景提供了应用细则。

本标准是根据《ISO/IEC 27033》系列国际标准第3部分对国标GB/T 25068系列标准的修订。本部分对原系列标准中的每个技术应用场景进行了重新归纳和修改，按照汉语习惯对一些编排格式进行了修改，并将一些适用于国际标准的表述改为适用于我国标准的表述。本标准适用于所有拥有、运行或使用网络的组织和个人；本标准适用于评估安全体系结构及安全体系设计，选择和记录符合要求的首选网络安全架构、网络安全设计和相关的选项。本标准描述了与参考网络场景相关的威胁、设计技术和控制要素；本标准为GB/T 25068系列标准的每一个参考场景都提供了相应的关于安全威胁、降低相关风险所需的安全设计技术和控制的详细指导。