国家标准计划《信息安全技术 网络安全运维实施指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、杭州安恒信息技术股份有限公司 、国家信息中心 、联通数字科技有限公司 、清华大学 、北京神州绿盟科技有限公司 、北京天融信网络安全技术有限公司 、奇安信科技集团股份有限公司 、启明星辰信息技术集团股份有限公司 、三六零数字安全科技集团有限公司 、北京梆梆安全科技有限公司 、北京长亭科技有限公司 、深信服科技股份有限公司 。

本标准制定主要解决的是在网络安全运维过程中，网络安全人员、平台和工具、流程三者之间如何进行统筹协调有机结合形成防护合力，及对网络安全运维工作效果如何进行度量评估的问题。

同时，也体系化的提出了网络安全运维参考框架、网络安全运维工作的相关定义和服务内容等，解决了网络安全行业在运维工作流程中，规范化标准化无标可依的现状。

其次，也为网络安全运维服务实施方提供了技术指导，为多种网络安全运维模式提出关键技术定义与基线要求。

最后，提出安全运维服务效果评估模型和评价指标，为安全运维服务供需双方和第三方评估机构提供了安全运维服务效果评估方法。

本标准提出了网络安全运维参考框架，给出了识别、防御、监测和响应等主要网络安全运维的实施内容，并提出了网络安全运维效果评估模型与效果度量指标。本文件适用于网络安全运维提供商、网络安全运维需求方和第三方评估机构的网络安全运维服务。可为网络安全运维提供商的服务实施提供指导，也可为网络安全运维需求方、第三方评估机构对网络安全运维实施效果和安全防护水平进行评估提供参考。 本标准主要技术内容包括三个方面： 1. 基于各类组织对网络安全运维的需求，结合安全运维的主要类型与模式，以及国内外网络安全服务厂商的网络安全运维服务实践，提出以构建网络安全运维体系为宗旨，提升网络安全防护水平为目标的网络安全运维参考框架。 2. 基于网络安全运维参考框架，规范了战略管理、识别、防御、监测、响应和内外部协同等主要环节中的安全运维实施的服务内容。 3. 提出安全运维效果评估模型与效果度量指标，通过对组织机构安全能力的评估来定义网络安全运维效果等级和度量指标，并提出网络安全运维效果分级评估方法和基本准则。