2026年4月9日，全国网络安全标准化技术委员会（SAC/TC260）正式发布《网络安全技术 网络安全威胁信息评价方法》（征求意见稿），面向全社会公开征求意见，征求意见周期为2026年4月9日 —6月8日。

本标准由国家计算机网络应急技术处理协调中心牵头，安恒信息作为核心起草单位，深度参与标准研究和主笔起草工作。同时联合公安部三所、公安部一所、中国电子技术标准化研究院、中国信息通信研究院等30余家国内顶尖网络安全机构与企业共同研制，填补了我国网络安全威胁信息质量评价领域的国家标准空白。

当前网络攻击日趋复杂化、组织化、常态化，威胁信息已成为网络安全防御的核心支撑。但行业长期面临来源繁杂、质量不均、评价无统一标准等痛点：

·格式混乱、要素缺失，数据难以跨平台共享复用；

·准确性、时效性、重要性缺乏量化判断依据，凭经验评估风险极高；

·供需双方价值认知割裂，情报采购与使用效率低下；

·多源情报难以融合，误报漏报持续侵蚀实战效果。

在此背景下，提出威胁信息的评价指标和评价方法，对威胁信息汇聚、生产、使用、评估全流程，具有非常明显的规范性和指导性作用。

目前公开发布的标准征求意见稿，提出了网络安全威胁信息的评价指标体系，对威胁信息提出了评价打分和等级划分的方法。

标准首次构建网络安全威胁信息统一评价框架，覆盖规范性、完整性、重要性、准确性、时效性、活跃性、来源置信度、应用实效性8大评价维度，并细化为20余项二级指标，贯穿威胁信息汇聚方、威胁信息提供方、威胁信息使用方等各类组织在威胁信息生产、共享、使用、反馈的全生命周期。

在评价方法方面，标准提出了百分制的定量评价，明确评分原则、权重配置、计算方法与等级划分，实现威胁信息可量化、可对比、可应用：

·支持自定义权重，适配汇聚方、提供方、使用方不同场景

·综合得分 =∑（评价项得分 × 权重），精确到小数点后一位

·关键项一票优 / 劣：准确性极低可直接降为低等级，重要性极高可直接升为高等级

·高等级（80–100分）：优质可用，高价值、高可靠

·中等级（60–79分）：基本可用，需优化完善

·低等级（0–59分）：缺陷明显，不建议直接使用

支持威胁生命周期动态更新，兼容多机构研判结果，保障评价客观公允。

1.填补标准空白
标准统一了威胁信息评价的语言，解决 “无标可依、口径不一” 的行业痛点，推动威胁信息市场规范化发展。

2.赋能安全运营
标准的出台，为企业 / 机构快速筛选高价值威胁信息，降低误报漏报，提升监测响应效率，支撑SIEM、EDR、威胁狩猎、态势感知等实战场景提供了技术基准。

3.促进协同共享
标准为规范格式与接口，推动跨部门、跨行业、跨机构威胁信息高效互通，形成联防联控合力，促进威胁信息的交换流通利用，打造了坚实的基石。

4.支撑监管与评估

为促进威胁信息服务行业和市场健康发展，开展服务能力和水平资质认定、服务质量考核和第三方评估提供了权威依据。

安恒信息作为数字安全领军企业，长期深度参与网络安全国家标准、行业标准制修订工作。本次参与研制国家标准《网络安全威胁信息评价方法》，依托多年威胁情报运营、重大活动安保、攻防实战经验，为标准框架设计、指标量化、评价方法的落地可行性提供了关键支撑。

未来，安恒信息将继续携手行业伙伴，推动标准落地实施，以标准化、体系化、实战化威胁情报能力，赋能政企用户构建主动防御体系，护航关键信息基础设施与数字经济安全稳定运行。

【责任编辑：张伟】