国家标准计划《信息安全技术 网络安全态势感知通用技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京锐安科技有限公司 、公安部第三研究所 、国家计算机网络应急技术处理协调中心等 。

网络安全态势感知是当前保护网络安全的重要手段和重点发展方向，受各方高度重视。

《中华人民共和国网络安全法》和《“十三五”国家信息化规划》等都对网络安全态势感知提出了明确要求，各大部委、各地方政府、各行业、各企事业单位都积极落实态势感知平台的建设工作。

2019年，根据《全国信息安全标准化技术委员会关于2019年信息安全标准项目立项的通知》，《信息安全技术 网络安全态势感知系统技术要求》研究项目立项，2019年12月完成WG5组内验收，具有较强的基础研究支撑。

通过制定网络安全态势感知系统通用技术要求国家标准，提出符合我国实际需求的网络安全态势感知系统基本框架和通用技术要求，本标准可为政府部门、企事业单位等组织机构的网络安全态势感知能力建设提供参考，也适用于第三方机构对网络安全态势感知能力进行检测和评估。

本标准描述了进行网络安全态势感知能力建设的单位应考虑的技术方面的能力要求。本标准可为政府部门、企事业单位等组织机构的网络安全态势感知能力建设提供参考，也适用于第三方机构对网络安全态势感知能力进行检测和评估。 主要技术内容： 网络安全态势感知系统通过外部的流量探针、服务器探针、其他监测平台、第三方上报等采集得到资产数据、运行状态数据、设备告警数据、流量数据、脆弱性数据等，然后对采集到的数据进行处理、存储和分析之后，得到网络的安全状况并进行多维度的展示，从而为安全决策和应急处置等活动提供基础和依据。 1）为了实现核心态势感知，需要进行技术能力的建设，如建立一套网络安全态势感知系统，从而对各类数据进行采集、处理、存储、服务接口、分析、展示和告警、资源管理等，并保证系统自身安全。 2）同样需要管理能力的建设，如建立单位的应急处置、数据共享等流程；这部分的内容可参考《GB/T 32924-2016 信息安全技术 网络安全预警指南》、《GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范》等相关标准，不在本标准中详述。 3）数据是网络安全态势感知能力建设的基础，数据来源多种多样，可能来源于单位自建的前端探针，也可能来源于第三方探针输出的数据，包括如流量探针、服务器探针、日志探针、监测平台等，前端探针的相关通用技术要求不在本标准中详述。