国家标准计划《信息安全技术 互联网恶意软件定义与描述格式》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 国家计算机网络应急技术处理协调中心 、国家计算机网络应急技术处理协调中心浙江分中心 、三六零科技集团有限公司 、任子行网络技术股份有限公司 、北京天融信网络安全技术有限公司 、启明星辰信息技术集团股份有限公司 、安天科技集团股份有限公司 、恒安嘉新（北京）科技股份公司 、成都亚信网络安全产业技术研究院有限公司 、中国移动通信集团有限公司 、深圳市腾讯计算机系统有限公司 、武汉安天信息技术有限责任公司 、国家信息技术安全研究中心 、OPPO广东移动通信有限公司 、杭州安恒信息技术股份有限公司 、国网智能电网研究院有限公司 、新华三技术有限公司北京研究所 、阿里巴巴（北京）软件服务有限公司 、陕西省网络与信息安全测评中心 、奇安信科技集团股份有限公司 、蚂蚁科技集团股份有限公司 、阿里巴巴(北京)软件服务有限公司 、北京小米移动软件有限公司 、北京神州绿盟科技有限公司 、北京百度网讯科技有限公司 。

以窃密木马、勒索软件为代表的互联网恶意软件在国内也形成严重的安全威胁，大量国内企业遭受了互联网恶意软件的勒索与窃密攻击。

2020年，CNCERT全年捕获计算机恶意软件样本数量超过4200万个，捕获和厂商交换获得移动互联网恶意软件数量303万个。

国内外的CERT组织、网络安全企业也非常关注互联网恶意软件的安全威胁和发展趋势，持续性地开展互联网恶意软件的安全检测和威胁信息披露工作。

但是，由于缺乏对互联网恶意软件定义与描述的规范，在互联网恶意软件的判定、命名以及共享等工作方面存在一定的障碍，使得各方在开展互联网恶意软件安全管理、安全检测等工作方面存在差异、无法统一。

为了解决以上问题，本项目将参照互联网恶意软件安全管理相关法规、政策、标准、技术和管理等成果，明确互联网恶意软件的定义，确定互联网恶意软件的行为属性、判定依据、衍生信息及描述格式等问题。

本项目通过联合第三方专业技术机构、基础电信企业、互联网安全企业、智能手机生产企业、移动应用商店等单位共同开展讨论研究和技术论证，形成《信息安全技术 互联网恶意软件定义与描述规范》国家标准。

本项目的适用对象是第三方专业技术机构、基础电信企业、互联网安全企业、智能手机生产企业、移动应用商店等单位，具体解决互联网恶意软件的判定命名规范问题，具体包括三个部分： 1、互联网恶意软件的定义问题； 2、互联网恶意软件的恶意行为分类问题及对应的判定依据； 3、互联网恶意软件的描述格式以及恶意软件的衍生信息定义。 本项目对互联网上传播的恶意软件对象的定义和描述格式进行，形成互联网恶意软件的基本定义、行为属性、判定依据、描述格式等问题的标准草案，主要技术内容如下： （1）互联网恶意软件的定义，针对互联网恶意软件、样本文件、程序主体、程序安装包等基本概念进行制定； （2）互联网恶意软件的行为属性，根据现有恶意软件的行为进行梳理统计，形成对恶意软件的行为分类总结，例如对恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、诱骗欺诈、流氓行为等恶意行为的具体类型进行制定； （3）互联网恶意软件的判定依据，结合现有恶意软件样本表现的行为和恶意行为分类，形成对每一类恶意行为的具体判定依据； （4）互联网恶意软件的衍生信息，基于恶意软件所使用的对抗技术、攻击手段和攻击资源等有价值的威胁信息，建立对恶意软件衍生信息的统一描述； （5）互联网恶意软件的描述格式，根据恶意软件所针对的操作系统、恶意行为属性、病毒家族、病毒名、病毒变种等元素形成互联网恶意软件的描述格式。