ICS35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T2389—2022 代替YD/T2389—2011 网络威胁指数评估方法 Index assessment methods for network threat 2022-04-08发布 2022-07-01实施 中华人民共和国工业和信息化部发布 YD/T2389—2022 目 次 前言…. II 1范围 1 2规范性引用文件 1 3术语和定义 1 4网络威胁指数评估体系…… 2 4.1网络威胁指数评估原则…… 2 2 4.3网络威胁指数定性评价…… 3 5网络事件分类及特征确定…… 4 5.1分类指导原则… 4 52特征定义原则4 5.3网络威胁事件分类….... …......4 5.4网络特征量化…… …6 附录A(资料性)网络威胁指数计算方法10 I YD/T2389—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件代替YD/T2389一2011《网络威胁指数评估方法》,与YD/T2389一2011相比,除结构调整 和编辑性改动外,主要技术变化如下: —更改了术语和定义,删除了缩略语; 一更改了网络威胁指数评估原则; —更改了2011版中网络威胁指数评估计算体系为网络威胁指数评定量评价,修改了部分内容: —更改了网络事件分类及特征确定中分类指导原则、威胁事件分类; —新增了附录A中网络威胁指数计算示例. 本文件由中国通信标准化协会提出并归口. 本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算机 网络应急技术处理协调中心、鹏城实验室. 本文件参与起草单位:中国信息通信研究院、湖南星汉数智科技有限公司、西北工业大学、山东中 创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川亿览态势科技 有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮电大学、上海 数据分析与处理技术研究所. 本文件主要起草人:贾焰、杨行、韩伟红、周斌、李树栋、张伟哲、李爱平、江荣、亓玉璐、王震、 张勇、赵晓娟、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、陈乔. 本文件于2011年首次发布,本次为第一次修订. II ...