这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。

网络安全是IT运维的重要内容。信息时代，网络安全已经成为企业最为关心的问题之一。为了保障重要数据和信息的安全性、保密性及可控性，加强企业网络安全不容小视。

随着物联网设备日益普及，企业面临的网络攻击风险也在与日俱增。如果企业遭受黑客攻击，最糟糕的情况有哪些?

现在很多企业的业务越来越依赖移动应用，像金融行业就已经有很多业务向移动应用转移，然而这些给大家带来快捷享受的移动应用中，却也隐藏了很多让人担忧的信息安全问题。

安全测试是以发现安全隐患为目标，假设导致问题的数据是攻击者处心积虑构造的，需要考虑所有可能的攻击途径的一种测试。它的思考域不但包括系统的功能，还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。同时，它也是以违反权限与能力的约束为判断依据。以发现系统所有可能的安全隐患为出发点的一种测试。企业有必要进行恰当的安全测试，以降低因安全问题造成的风险，甚至损失。