国家标准计划《信息安全技术 网络攻击和网络攻击事件判定准则》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心北京分中心 、国家计算机网络应急技术处理协调中心 、国家工业信息安全发展研究中心 、长安通信科技有限责任公司 、北京神州绿盟科技有限公司 、三六零数字安全科技集团有限公司 、奇安信科技集团股份有限公司 、安天科技集团股份有限公司 、蚂蚁科技集团股份有限公司 、中国移动通信集团有限公司 、中国联合网络通信集团有限公司 、中国信息安全测评中心 。

网络攻击的多样化及网络攻击事件的日益增多，推动了网络攻击的检测方法和网络攻击事件分析方法不断升级，也促使各单位、各厂商积极建设网络安全态势感知相关能力。

然而，由于各单位、各厂商在检测和统计网络攻击、网络攻击事件方面出现较大差异，导致难以有效实现对网络攻击态势的有效共享和准确感知，难以将各单位、各厂商的网络安全检测和网络安全态势感知能力形成合力协同解决网络安全问题。

在此背景下，需研制不同类型网络攻击、网络攻击事件的判定和计数标准，为当前网络安全检测和态势分析技术、系统、产品提供统一的参考标准和依据，为有效实现网络攻击态势的共享、研判、提供基础和依据。

本标准界定了网络攻击和网络攻击事件的定义、分类和描述构成；定义不同类型网络攻击、网络攻击事件的认定指标和技术标准，以判定何为“1次”网络攻击、“1次”网络攻击事件。 本标准代替GB/T 37027—2018 《信息安全技术 网络攻击定义及描述规范》，与GB/T 37027—2018相比，除结构调整和编辑性改动外，主要技术变化如下： a)增加了网络攻击按照技术手段的分类（见5.1.1）； b)调整了网络攻击的描述构成（见5.1.2）； c)增加了网络攻击的认定方法（见5.1.5）； d)增加了网络攻击事件的定义、分类及描述构成（见5.2）； e)增加了网络攻击的认定指标（见6.1）； f)增加了网络攻击的计数标准（见6.2）； g)增加了网络攻击事件的认定指标（见6.1）； h)增加了网络攻击事件的计数标准（见6.2）。