文章总结： GB/T45940-2025国家标准将于2026年实施，构建了包含管理、识别、防御等六大环节的网络安全运维框架。标准提出长短双循环模式与成熟度模型，强调多方协同与能力评估，并结合CISAW认证选拔人才，旨在指导组织提升安全运维的体系化与精细化水平，有效应对复杂网络威胁。 综合评分： 80 文章分类： 技术标准,安全建设,安全运营

跨新年，话运维，谋安全：以新国标开启保障新视野

原创

王晶、潘越

网安培训

2026年1月8日 17:00 北京

当前，全球数字化转型加速，网络空间已成为国家发展与安全的新疆域。网络安全威胁日益复杂化、常态化，对各类组织的稳定运行构成严峻挑战。在此背景下，提升网络安全运维工作的系统性、规范性与有效性，已成为筑牢数字安全屏障的关键环节。

2025年8月1日，国家标准GB/T 45940-2025《网络安全技术 网络安全运维实施指南》（以下简称“《指南》”）获批发布，并将于2026年2月1日正式实施。此项新国标为组织提供了网络安全运维的全面实施框架与行动指引，标志着我国网络安全运维工作向体系化、精细化迈出了重要一步，也为应对新发展阶段的安全挑战提供了新视野与新保障。

GB/T 45940—2025

《网络安全技术 网络安全运维实施指南》

新框架：构建网络安全运维的系统工程

《指南》重新定义网络安全运维是指组织为抵御网络空间安全威胁，控制网络安全风险，确保业务持续、稳定运行，保证业务承载数据的保密性、完整性和可用性，统筹技术、流程、人员和管理等要素，持续开展识别、防御、监测、响应、协同等工作的一种网络安全服务方式（包括运维管理、识别、防御、监测、响应和协同六个环节）。旨在为组织提供高效、全面的安全保障,确保组织的信息系统能够抵御网络攻击，提高用户和员工的安全意识，以实现更高水平的网络安全运维目标。

网络安全运维活动存在“长循环”、“短循环”两种工作模式。“短循环”侧重于在既定的资源下(人员、预算、系统、跨部门、外部第三方)，对安全事件进行快速响应与处置，并实现持续优化；而“长循环” 则立足于战略规划，致力于从长远角度系统性提升安全事件的发现、响应与处置效能。这种双循环设计，兼顾了日常运营的敏捷性与长期能力建设的规划性。

图1网络安全运维参考框架

新内涵：明确运维目标与实施路径

《指南》清晰阐述了网络安全运维的核心目标：为组织提供高效、全面的安全保障，确保组织的信息系统能够有效抵御各种形式的网络攻击，同时提高用户和员工的安全意识，从而实现更高水平的网络安全防护。具体目标包括：保障业务持续发展，使安全能力满足组织、机构和设施的需求，将组织、机构和设施的信息安全风险控制在可接受范围内，确保网络安全能力持续有效，并满足相关安全监管要求。

更重要的是，《指南》还详细阐述了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的具体实施内容，为从业人员提供了从工作部署到执行落地的实操指南，使运维工作有章可循、有据可依。

图2 网络安全运维实施内容

新亮点：强化“协同”与“评估”双引擎

本次新国标的两大突出亮点，在于特别强调了 “协同” 的作用，并引入了 “效果评估模型”。

1. 突出“协同”，凝聚安全合力

《指南》新增并强调了在网络安全运维体系化建设的长期过程中，要开展运维能力提升培训、供应链安全管理、信息协同共享等与多方机构协同完成的基础性和提升性工作。网络安全运维绝非孤立的技术工作，而是需要内部各部门、乃至与外部合作伙伴协同完成的系统工程。只有把技术、管理、工程等措施协同融合至信息化、数字化、智能化发展中，实现从静态防护到动态保障的转变，才能构建起真正有效的纵深防御体系，从而支撑业务的高效发展与创新。

2. 引入“评估模型”，指引能力进阶

《指南》提出了网络安全运维效果成熟度模型，将运维能力划分为五个逐级提升的等级：基本执行级、计划跟踪级、充分定义级、量化控制级、持续改进级。该模型为组织客观评估自身运维水平、明确改进方向提供了科学标尺。这与党的二十届三中全会关于全面深化改革、推进中国式现代化的精神高度契合，为网络安全运维服务的规范化与高质量发展指明了路径。

图3 网络安全运维效果评估模型

新践行：CISAW认证体系对接国标，甄选专业人才

标准的生命力在于执行，而执行的关键在于人才。信息安全保障人员认证（CISAW） 安全运维考核大纲覆盖《指南》的核心框架、合规与评估要求，更注重考察安全运维人员从需求分析到应急响应的全流程技能掌握程度，有助于甄选符合新国标要求的专业人才，从而更好地为国家网络空间安全护航。

展望：新年的钟声寓意着新的开始。GB/T 45940-2025《网络安全技术 网络安全运维实施指南》的发布，恰如一份适时而至的“安全蓝图”。它引导我们从更高的视野、更系统的维度去规划和践行网络安全运维工作。让我们以此为新起点，共同推动网络安全保障能力的持续提升，以更坚实的步伐，迎接数字化未来的更多机遇与挑战。

本文作者：王晶、潘越

——CISAW 安全运维认证方向——

信息安全保障人员认证（CISAW）安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力；综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力；风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安培训 王晶、潘越《跨新年，话运维，谋安全：以新国标开启保障新视野》