標(biāo)準(zhǔn)解讀

《GB/T 28517-2012 網(wǎng)絡(luò)安全事件描述和交換格式》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全事件的信息描述提供統(tǒng)一的框架與方法,并規(guī)定了這些信息在不同系統(tǒng)或組織間進(jìn)行交換時應(yīng)遵循的格式。該標(biāo)準(zhǔn)適用于需要收集、處理、分析網(wǎng)絡(luò)安全事件信息的各種場景,如政府機(jī)構(gòu)、企業(yè)、研究機(jī)構(gòu)等。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)絡(luò)安全事件被定義為對信息系統(tǒng)造成或可能造成損害的行為或情況。為了便于理解和交流,標(biāo)準(zhǔn)中引入了一系列術(shù)語,包括但不限于:事件類型、嚴(yán)重程度、影響范圍等,用以準(zhǔn)確表達(dá)不同類型的安全事件及其特性。

對于如何描述一個網(wǎng)絡(luò)安全事件,《GB/T 28517-2012》提出了具體要求。它建議采用結(jié)構(gòu)化的方式來組織信息,主要包括以下幾個方面:

  • 基本信息:記錄關(guān)于事件的基本事實(shí),比如發(fā)生時間、地點(diǎn)(網(wǎng)絡(luò)位置)、涉及資產(chǎn)等。
  • 技術(shù)細(xì)節(jié):提供更深入的技術(shù)層面信息,例如攻擊手法、利用漏洞的具體情況等。
  • 影響評估:分析并報(bào)告該事件對企業(yè)運(yùn)營、數(shù)據(jù)安全等方面的影響程度。
  • 響應(yīng)措施:列出已經(jīng)采取或?qū)⒁扇〉膽?yīng)對策略及其實(shí)現(xiàn)效果。

此外,該標(biāo)準(zhǔn)還特別強(qiáng)調(diào)了信息安全事件信息交換的重要性,并為此設(shè)計(jì)了一套基于XML的數(shù)據(jù)模型。通過這種標(biāo)準(zhǔn)化的數(shù)據(jù)表示方式,不同平臺之間可以更加高效地共享關(guān)鍵的安全情報(bào),從而促進(jìn)整個行業(yè)的協(xié)同防御能力提升。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第1頁
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第2頁
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第3頁
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第4頁
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第5頁
已閱讀5頁,還剩51頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式-免費(fèi)下載試讀頁

文檔簡介

ICS35020

L09.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28517—2012

網(wǎng)絡(luò)安全事件描述和交換格式

Networkincidentobjectdescriptionandexchangeformat

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T28517—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.23

符號約定…………………

43

安全事件描述和交換格式的基礎(chǔ)數(shù)據(jù)類型……………

54

整數(shù)…………………

5.14

實(shí)數(shù)…………………

5.24

字符和字符串………………………

5.34

字節(jié)…………………

5.44

枚舉類型……………

5.54

日期時間……………

5.6-4

時間戳…………………………

5.7NTP4

端口列表……………

5.84

郵政地址……………

5.95

個人或組織…………………………

5.105

電話和傳真號碼……………………

5.115

電子郵件……………

5.125

統(tǒng)一資源標(biāo)識………………………

5.135

唯一標(biāo)識……………

5.145

安全事件描述和交換格式………………

65

概述…………………

6.15

文檔類………………………

6.2IODEF6

安全事件類…………………………

6.36

事件標(biāo)識類…………………………

6.49

可選標(biāo)識類…………………………

6.59

相關(guān)活動類…………………………

6.610

其他數(shù)據(jù)類…………………………

6.711

聯(lián)系類………………

6.812

注冊機(jī)構(gòu)標(biāo)識類……………………

6.914

時間類……………

6.1014

期望類……………

6.1115

攻擊方法類………………………

6.1216

GB/T28517—2012

評估類……………

6.1317

歷史類……………

6.1420

異常現(xiàn)象數(shù)據(jù)類…………………

6.1521

流類和系統(tǒng)類……………………

6.1624

節(jié)點(diǎn)類……………

6.1725

服務(wù)類……………

6.1827

記錄類……………

6.1928

分析器類…………………………

6.2030

安全事件描述和交換格式的擴(kuò)展和實(shí)現(xiàn)指南…………

732

擴(kuò)展機(jī)制……………

7.132

擴(kuò)展原則……………

7.232

的擴(kuò)充實(shí)例………………

7.3IODEF32

實(shí)現(xiàn)指南……………

7.440

附錄資料性附錄安全事件描述和交換格式實(shí)例…………………

A()42

紅色代碼檢測通告………………

A.142

帶有簽名的文檔…………………

A.2XMLIODEF44

使用加密的文檔的例子…………

A.3XMLIODEF45

參考文獻(xiàn)……………………

47

GB/T28517—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)是主要參照互聯(lián)網(wǎng)工程任務(wù)組結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)體系建設(shè)

IETF()RFC5070,

的實(shí)際情況而制定的

本標(biāo)準(zhǔn)由中華人民共和國工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由中國通信標(biāo)準(zhǔn)化協(xié)會歸口

。

本標(biāo)準(zhǔn)起草單位國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心清華大學(xué)

:、。

本標(biāo)準(zhǔn)主要起草人黃元飛袁春陽段海新孫蔚敏楊臻周勇林焦緒錄紀(jì)玉春梁晟吳俊華

:、、、、、、、、、、

孫彬

。

GB/T28517—2012

引言

隨著互聯(lián)網(wǎng)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全事件突破了國家或地區(qū)的邊界跨越多個組織各應(yīng)急響應(yīng)組

,,,

織間的合作也突破了國界語言和文化的約束在此背景下我國特成立了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處

、。,

理協(xié)調(diào)中心負(fù)責(zé)協(xié)調(diào)國內(nèi)各計(jì)算機(jī)安全應(yīng)急響應(yīng)組共同處理國家公共互聯(lián)網(wǎng)上的安

(CNCERT/CC),

全事件相關(guān)電信運(yùn)營企業(yè)安全服務(wù)商國有大型公司教育科研機(jī)構(gòu)以及國家有關(guān)部門也逐步成立了

;、、、

計(jì)算機(jī)安全應(yīng)急響應(yīng)組簡稱應(yīng)急響應(yīng)組或?yàn)榱颂岣吒鲬?yīng)急響應(yīng)組對安全事件的響應(yīng)能力

(CSIRT)。

和預(yù)防能力規(guī)范我國各應(yīng)急響應(yīng)組之間安全事件的描述和交換格式特制定本標(biāo)準(zhǔn)

,,(IODEF)。

主要用于各應(yīng)急響應(yīng)組的事件處理系統(tǒng)之間信息交換是一種表示層的通信協(xié)議

IODEF(IHS),,

其應(yīng)用環(huán)境如圖所示

1。

圖1安全事件描述交換格式的應(yīng)用環(huán)境

一般情況下應(yīng)急響應(yīng)組需要某種軟件工具把安全事件相關(guān)的信息生成的事件報(bào)告然后

,IODEF,

通過通信協(xié)議如等發(fā)送給其他相關(guān)的組織當(dāng)收到其他網(wǎng)絡(luò)服務(wù)商

(HTTP、SMTP);CSIRTCSIRT、、

用戶或其他組織發(fā)送過來的文檔時一般需要經(jīng)過事件處理系統(tǒng)中的解析模塊或獨(dú)立

IODEF,IODEF

的解析程序生成符合內(nèi)部定義的數(shù)據(jù)格式然后保存到本地事件報(bào)告數(shù)據(jù)庫中并進(jìn)入

IODEFCSIRT,,

事件處理的流程

。

GB/T28517—2012

網(wǎng)絡(luò)安全事件描述和交換格式

1范圍

本標(biāo)準(zhǔn)規(guī)定了一種描述計(jì)算機(jī)網(wǎng)絡(luò)安全事件的通用數(shù)據(jù)格式以便于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)

,

行網(wǎng)絡(luò)安全事件交換并提供了的參考實(shí)現(xiàn)

,XML。

本標(biāo)準(zhǔn)適用于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全事件交換也可供建設(shè)和維護(hù)計(jì)算機(jī)

,

網(wǎng)絡(luò)安全事件處理系統(tǒng)時參考

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單使用于本文件

。,()。

表示貨幣和資金的代碼

GB/T12406—2008(ISO4217:2001,IDT)

網(wǎng)絡(luò)時間協(xié)議規(guī)范和執(zhí)行

IETFRFC1305(NetworkTimeProtocol(Version3)Specification,

Implementation)

對于和的簡單網(wǎng)絡(luò)定時協(xié)議第版

IETFRFC2030IPv4、IPv6OSI4(SimpleNetworkTime

Protocol(SNTP)Version4forIPv4,IPv6andOSI)

對于使用的使用者計(jì)劃的概述

IETFRFC2256LADPv3X.500(ASummaryoftheX.500(96)

UserSchemaforusewithLDAPv3)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論