ICS35.030 CCSL80 中华人民共和国国家标准 GB/T37027—2025 代替GB/T37027—2018 网络安全技术 网络攻击和网络攻击事件判定准则 Cybersecuritytechnology—Criteriafordetermingnetworkattackand networkattackincident 2025-02-28发布 2025-09-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 描述信息要素 2 …………………………………………………………………………………………… 5.1 网络攻击 2 …………………………………………………………………………………………… 5.2 网络攻击事件 2 ……………………………………………………………………………………… 6 判定条件 3 ………………………………………………………………………………………………… 6.1 判定概述 3 …………………………………………………………………………………………… 6.2 网络攻击的判定条件 4 ……………………………………………………………………………… 6.3 网络攻击事件的判定条件 6 ………………………………………………………………………… 7 计数方法 7 ………………………………………………………………………………………………… 7.1 计数概述 7 …………………………………………………………………………………………… 7.2 网络攻击的计数 7 …………………………………………………………………………………… 7.3 网络攻击事件计数 7 ………………………………………………………………………………… 附录A(资料性) 典型攻击对象类型 10 …………………………………………………………………… 附录B(资料性) 典型网络攻击过程 12 …………………………………………………………………… 附录C(资料性) 网络攻击和网络攻击事件的典型判定方法 14 ………………………………………… 附录D(资料性) 网络攻击和网络攻击事件概述 15 ……………………………………………………… 附录E(资料性) 描述网络攻击和网络攻击事件的信息要素和计数示例 16 …………………………… 参考文献 18 …………………………………………………………………………………………………… ⅠGB/T37027—2025