GB∕T 37027-2025 网络安全技术 网络攻击和网络攻击事件判定准则

新国标《GB∕T 37027-2025 网络安全技术 网络攻击和网络攻击事件判定准则》主要目的是为网络攻击和网络攻击事件的判定提供技术依据。该标准适用于各类组织在网络安全防护中对攻击行为的识别、分析和处置。  

标准首先明确了网络攻击的定义，即通过技术手段对网络系统或数据进行未经授权的访问、篡改、破坏等行为。网络攻击事件则是指由网络攻击引发的安全事件，可能造成数据泄露、服务中断等后果。  

在判定准则方面，标准提出了多个关键要素。一是攻击行为的特征，包括攻击源、攻击目标、攻击手段等。二是攻击造成的影响，如系统受损程度、数据泄露范围等。三是攻击的意图，区分恶意攻击和非恶意行为（如误操作）。  

标准还规定了判定流程，要求组织在发现异常时，先收集证据，再分析攻击特征，最后结合影响和意图进行综合判定。判定结果可用于事件响应、责任追究等后续工作。  

此外，标准强调了攻击事件的分类和分级。根据攻击的严重性和影响范围，事件可分为一般、较大、重大和特别重大四个等级，不同等级对应不同的处置要求。  

该标准的出台有助于统一网络攻击事件的判定标准，提升组织的网络安全防护能力，同时也为法律追责提供了技术依据。