国家标准计划《网络安全技术 网络安全威胁信息评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心 、杭州安恒信息技术股份有限公司 、北京微步在线科技有限公司 、公安部第三研究所 、中国信息安全测评中心 、国家工业信息安全发展研究中心 、国家信息技术安全研究中心 、中国电子科技集团公司第十五研究所 、中国信息通信研究院 、中国科学院信息工程研究所 、远江盛邦安全科技集团股份有限公司 、天翼安全科技有限公司 、深信服科技股份有限公司 、安天科技集团股份有限公司 、北京快手科技有限公司 。

全球网络空间对抗风险加剧，网络安全不断面临新形势、新问题、新挑战，迫切需要打造体系化、协同化、综合性的网络安全防御能力，仅仅依靠单一个体防御已经无法应对复杂的网络安全形势，迫切需要发挥我国集中力量办大事的体制优势，统一指挥、协同应对，打造形成体系化、综合性的国家网络安全防御能力，有效抵御有组织、持续性、高威胁的网络攻击，加强网络安全威胁信息共享尤为重要，有助于提升风险识别和防范能力 、提高应急响应速度 、及时发现并应对新型威胁。

高价值是威胁信息可落地的重要保障。

威胁信息共享工作的主要目的，是希望促进高价值高可用的威胁信息的交换，并以此指导开展监测发现和处置工作。

如何进行威胁信息评价，通过评价结果引导和规范各单位提供更高水平的威胁信息，是国家网络安全威胁信息共享工作面临的一个重要课题。

目前尚无统一的威胁信息评价标准。

已有的一些评价方式存在可复制性或在不同场景下的适应性不强、指标体系的准确性和合理性受专家经验影响较大等问题。

建立统一、高扩展性、支持自动化分析的威胁信息评价指标和方法，对提升国家网络安全整体防御能力具有重要意义。

本标准拟通过建立一套科学合理的网络安全威胁信息评价体系，提升威胁信息的收集、分析、处理和发布的规范水平，在提升共享信息的可靠性与时效性的同时，进一步增强网络安全防御的整体水平。

本标准是支撑和推动网络安全技术工作所需的系列标准之一。

本标准拟规范网络安全威胁信息评价体系，包括评价指标、评价方法和等级划分、在提升威胁信息的收集、分析、处理和发布的各个环节，开展信息评价和等级标记，确保用于共享和进一步分析利用的威胁信息的价值，提升威胁信息的可靠性与时效性，增强网络安全防御的整体水平。