GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡安全信息報送指南

信息安全技術(shù)網(wǎng)絡安全信息報送指南2023-12-28發(fā)布國家標準化管理委員會1 Ⅲ 12規(guī)范性引用文件 13術(shù)語和定義 14網(wǎng)絡安全信息報送內(nèi)容 24.1信息類型 24.2信息要素 25網(wǎng)絡安全信息報送活動 75.1要素和關(guān)系 75.2基本流程 85.3報送方式 5.4時效性 5.5準確性 附錄（資料)網(wǎng)絡安全報送信息類型網(wǎng)絡共享享信息類別的對應關(guān)系 參考文獻 1信息安全技術(shù)網(wǎng)絡安全信息報送指南下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不GB/T20984信息安全技術(shù)信息安全風險評估方法GB/T20986信息安全技術(shù)網(wǎng)絡安全事件分類分級指南GB/T25069—2022信息安全技術(shù)術(shù)語GB/T30279信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南GB/T36643信息安全技術(shù)網(wǎng)絡安全威脅信息格式規(guī)范GB/T20984,GB/T20986、GB/T25069-2022,GB/T30279.GB/T36643界定的以及下列術(shù)語24.1信息類型本節(jié)中的信息類型與GB/Z42885—2023中的信息類別對應關(guān)系見附錄A。網(wǎng)絡安全信息通用部分的信息要素見表1。3說明網(wǎng)絡安全信息編號網(wǎng)絡安全信息名稱報送時間宜精確到秒報送網(wǎng)絡安全信息的單位/組織名稱，人員姓名漏洞信息專屬部分的推薦信息要素見表2，可選信息要素見表3。說明發(fā)現(xiàn)時間以秒為單位葡潤類型面河分類歸屬的信息，漏間類型和分類方法見翻潤級別的方法以及需要說明的其他相關(guān)信息等說明可使用通用漏洞披露（CVE)/國家信息安全漏洞共享平臺（CNVD)/國家信息安全信息漏制JRI.屆洞涉及的URI.包括潛在的影響范圍，危害后果，發(fā)生的可能性，以及對業(yè)務措黃信息關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡安全信息，如利用此脆弱性造成4網(wǎng)絡配置合規(guī)缺陷信息專屬部分的推薦信息要素見表4，可選信息要素見表5。說明發(fā)現(xiàn)時間以秒為單位說明當前值包括潛在的影響范圍、危害后果，發(fā)生的可能性，以及對業(yè)務關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡安全信息，如利用此脆弱性造成網(wǎng)絡安全威脅信息專屬部分的推薦信息要素見表6，可選信息要素見表7。說明發(fā)現(xiàn)時間以秒為單位成轉(zhuǎn)類型接收方宜針對每個成赫類型，分別制定威脅描述的信息要素規(guī)范，見GB/T說明網(wǎng)絡安全威脅的來源信息，可包括傳播源IP/URL/城名，控制服務器IP地址/域名.回網(wǎng)絡安全威物的目標信息，可包括目標國家/地區(qū)/行業(yè)/單位/組織/IP/城名/URL等5說明威脅級別潛在的影響范圍、危害后果、發(fā)生的可能性，以及對業(yè)務措施信息報送方已采取的措施和后續(xù)計劃措施，以及建議接收方/潛在受影響方關(guān)聯(lián)信息與此網(wǎng)絡安全威脅相關(guān)的其他網(wǎng)絡安全信息，如該網(wǎng)絡安全威脅所利用的脆弱性信息等網(wǎng)絡安全事態(tài)信息專屬部分的推薦信息要素見表8.可選信息要素見表9,網(wǎng)絡說明發(fā)生時間網(wǎng)絡安全事態(tài)的發(fā)生時間發(fā)現(xiàn)時間以秒為單位網(wǎng)絡安全事態(tài)的類型，接收方宜根據(jù)需要制定需報送的網(wǎng)絡安全事態(tài)類型接收方宜針對每個事態(tài)類型，分別制定事態(tài)描述的信息要素規(guī)范，可利用潛在的影響范圍、危害后果，發(fā)生的可能性，以及對業(yè)務說明措施信息報送方已采取的措施和后續(xù)計劃措施，以及建議接收方/潛在受影響關(guān)聯(lián)信息與此網(wǎng)絡安全事態(tài)相關(guān)的網(wǎng)絡安全信息，如同網(wǎng)絡安全事件信息專屬部分的推薦信息要素見表10.可選信息要素見表11,6表10網(wǎng)絡安全事件信息專屬部分的推薦信息要素信急明說明發(fā)生時間網(wǎng)絡安全事件的發(fā)生時間發(fā)現(xiàn)時間以秒為單位網(wǎng)絡安全事件的類型.見GB/T20986事件級別對網(wǎng)絡安全事件信息的級別劃分方法制定規(guī)范接收方宜針對每個事件類型，分別制定事件描述的信息要素規(guī)范，可利用能項進行擴展攻擊方信息被攻擊方信息表11網(wǎng)絡安全事件信息專屬部分的可選信息要素說明網(wǎng)絡安全事件影響資產(chǎn)的所屬單位影響范圍，危害后果，以及對業(yè)務的影響情況等攻擊方法信息措施信息報送方已采取的措施和后續(xù)計劃措施。以及建議接收方/受影響方/其關(guān)聯(lián)信息與此網(wǎng)絡安全事件相關(guān)的網(wǎng)絡安全信息，如相關(guān)的網(wǎng)絡安網(wǎng)絡安全態(tài)勢信息專屬部分的信息要素見表12,表12網(wǎng)絡安全態(tài)勢信息專屬部分的信息要素說明時間范圍網(wǎng)絡安全態(tài)勢的時間范圍對象范圍描述網(wǎng)絡安全態(tài)勢所分析對象的范圍，可包括地域、行業(yè)根據(jù)接收方的需求確定，并在信息報送方案明確，例如胞勢等對網(wǎng)絡安全態(tài)勢的詳細描述，可采用文件，網(wǎng)絡安全信息專屬部分的信息要素見表13。說明出現(xiàn)時間網(wǎng)絡安全消息首次出現(xiàn)時間資訊來源網(wǎng)絡安全信息的初始來源資訊簡介資訊詳情對間塔安全信息的詳細描述，可采用文件，其他信息是不直接描述網(wǎng)絡安全情況，但對網(wǎng)絡安全態(tài)勢研判有輔助作4.2.4可擴展部分除本文件列出的通用部分和各類型網(wǎng)絡安全信息專屬部分外，報送方和接收方可在報送網(wǎng)絡接收方宜制定網(wǎng)絡安全信息報送方案，并取得報送方的認可。網(wǎng)絡安全信息網(wǎng)絡安全信息報送活動的要素和關(guān)系如圖1所示。8副定接收折生提供認叫數(shù)方溝通網(wǎng)絡安全信息報送的非周期常規(guī)報送流程如圖3所示。該流程適用于網(wǎng)絡安全信息報送方案中約定的以非周期方式報送的網(wǎng)絡安全信息，如重要的網(wǎng)絡安全事件信報送方新增符合網(wǎng)絡安全信息報送方案中要求的網(wǎng)絡安全信息時，及時向接收方報送網(wǎng)絡安全信息。報送力報送力誤收力網(wǎng)絡安全信息報送的專項報送流程如圖4所示。該流程適用于網(wǎng)絡安全信息報送方案中約定但具體內(nèi)容根據(jù)接收方需求確定的網(wǎng)絡安全信息。如網(wǎng)絡安全信息報送方案中約定定的網(wǎng)絡安全威脅進行跟蹤監(jiān)測并報送相關(guān)信息。當接收方提出針全信息報送方案中要求的網(wǎng)絡安全信息時，及時向接收方報送網(wǎng)絡安全信息。饋接收情況。上述獲取信息、報送信息、反饋接收情況的過程可重復進行，直到U福環(huán)報透網(wǎng)格安全信息反鎖接收情況發(fā)送結(jié)束振送理知結(jié)束報送通知民收左圖4網(wǎng)絡安全信息的專項報送流程網(wǎng)絡安全信息報送可采用報送系統(tǒng)或電子郵件通過互聯(lián)網(wǎng)、專用線路，虛擬專用網(wǎng)絡（VPN）等方式進行，也可采用光電/紙質(zhì)載體通過物理交換等方式進行。網(wǎng)絡安全信息報送宜支持接收方和報送方之間雙向的通知與反饋。5.4時效性接收方宜針對不同類型的信息，分別制定信息報送的時效性規(guī)范，并與報送方取得共識。報送方宜按照時效性規(guī)范進行信息報送。接收方可對報送方的報送時效性進行評價和反饋。報送各類網(wǎng)絡安全信息的時效性規(guī)范見表14。表14報送各類網(wǎng)絡安全信息的時效性脆弱性信息“發(fā)現(xiàn)時間”后2d之內(nèi)網(wǎng)絡安全威脅信息“發(fā)生時間”后1周之內(nèi)。或“發(fā)現(xiàn)時間”后2d之內(nèi)“發(fā)生時間”后1周之內(nèi)，或“發(fā)現(xiàn)時間”后2d之內(nèi)表14報送各類網(wǎng)絡安全信息的時效性（續(xù)網(wǎng)絡安全事件信息*發(fā)生時間后1周之內(nèi)，或“發(fā)現(xiàn)時間”后2日之內(nèi)網(wǎng)絡安全態(tài)勢信息數(shù)據(jù)網(wǎng)絡安全態(tài)勢信息的“時間范圍”.由接收方和報送方進行約定1年，1月，1周的網(wǎng)絡安全態(tài)勢信息，分題可在3月之內(nèi)，10d之內(nèi)，3d之內(nèi)報送網(wǎng)絡安全消息網(wǎng)絡安全消息“出現(xiàn)時間”后1周之內(nèi)其他信息接收方和報送方宜對網(wǎng)絡安全信息的準確性要求和評價方法進行約定，并體接收方和報送方宜共同對網(wǎng)絡安全信息的報送過程制定安全性規(guī)范，接收方（資料性）網(wǎng)絡安全報送信息類型與網(wǎng)絡安全共享信息類別的對應關(guān)系根據(jù)GB/Z42885~2023，共享場景一般可分為信息公開，信息報送或下發(fā)，信息互換三類。其中，信息報送或下發(fā)為“一般由多層級的共享活動參與者完成，由下級參與者與上級參與者完成網(wǎng)絡安全信息的共享”。因此，本文件中的網(wǎng)絡安全信息報送活動為GB/Z42885—2023中網(wǎng)絡安全信息共享活動的一類場景，并對該場景下的網(wǎng)絡安全信息報送內(nèi)容和報送活動進行了細化。GB/Z42885—2023中將網(wǎng)絡安全共享信息分為威脅信息、安全事件信息、脆弱性信息，應對措施信7個類別下進一步劃分子類，確保在特定共享活動中，網(wǎng)絡安全信息描述的一致性，提升共享活動的效率和互操作性，”本文件4.1的信息類型與GB/Z42885-2023中的信息類別存在對應關(guān)系，如表A.1所示。表A.1網(wǎng)絡安全報送信息類