国标《网络安全技术 事件调查原则和过程》正式发布
近期,国家市场监督管理总局、国家标准化管理委员会发布2026年第23号国家标准公告,由迪普科技(300768)深度参编的GB/T47692-2026《网络安全技术事件调查原则和过程》国家标准正式获批发布,该标准将于2026年12月1日落地实施。
“
标准出台背景
/DPtech
网络安全事件调查是网络安全保障的重要手段和环节。2025年修订发布的《网络安全法》第五十七条明确指出“发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估”。中央网信办发布的《国家网络安全事件应急预案》《网络安全事件报告管理办法》等,均对网络安全事件调查做出相关规定。
“
标准核心内容
/DPtech
本标准构建了适用于各类网络安全事件调查场景的统一调查模型,系统规定了网络安全事件调查的基本原则、总体流程及实施要求,涵盖未授权访问、数据损毁、系统崩溃、网络安全违规及其他典型网络安全事件的调查活动,并针对调查实施过程提出了相应的技术建议和注意事项。标准围绕数字证据全生命周期管理,为各类事件调查场景中涉及数字证据的获取、固定、保全、分析、验证、处置及归档等全过程提供规范化指导,覆盖事件调查从事前准备、现场调查、证据分析、事件溯源、调查报告编制到调查结束的完整流程,可为各类组织开展网络安全事件调查工作提供统一、规范、可操作的技术依据。
“
迪普科技深度参编
/DPtech
迪普科技全程深度参与标准研制工作,充分发挥自身多年重大活动网络安全保障实践优势,将网络攻击事件、数据安全事件、恶意程序事件、设备设施故障事件及违规操作等各类安全事件应急响应中的实践经验,系统融入标准研制全过程。依托在事件研判分析、溯源取证、遏制处置、恢复加固、总结复盘、报告归档等关键环节形成的成熟方法论和最佳实践,迪普科技对标准条款进行了持续优化和完善,有效提升标准的科学性、实用性和可操作性。
作为国家网络安全行业主力军,迪普科技多年来积极参与多项国家、行业网络安全标准的制定工作,持续深耕国内外网络安全运营体系建设框架、网络安全治理、威胁情报分析、安全事件分类分级管理、人工智能驱动安全运营及安全事件应急响应等领域,凭借在重大活动安全保障与对抗演练中积累的丰富经验,迪普科技构建了一套基于常态化、面向实战化、打造体系化的网络安全运营保障能力框架,可持续推动客户安全运营体系规范化、实战化升级。
面向未来,迪普科技将继续专注网络安全前沿技术创新,持续深化技术研究与标准实践的双向融合,不断探索将研究成果转化为高质量的产品与安全服务能力,推动我国网络安全产业高质量发展,为捍卫国家网络空间主权做出更大贡献。
所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。
举报邮箱:1002263188@qq.com
下一篇:国务院发声!旅游概念股应声上涨