GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南(正式版)_第1頁(yè)
GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南(正式版)_第2頁(yè)
GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南(正式版)_第3頁(yè)
GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南(正式版)_第4頁(yè)
GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南(正式版)_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南Informationsecuritytechnology—Guidelinesforcybersecurityinformationsubmission2023-12-28發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I前言 l2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容 24.1信息類(lèi)型 4.2信息要素 5網(wǎng)絡(luò)安全信息報(bào)送活動(dòng) 75.1要素和關(guān)系 75.2基本流程 5.3報(bào)送方式 5.6安全性 附錄A(資料性)網(wǎng)絡(luò)安全報(bào)送信息類(lèi)型與網(wǎng)絡(luò)安全共享信息類(lèi)別的對(duì)應(yīng)關(guān)系 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江蘇分中心、中國(guó)信息安全研究院有限公司、上海觀安信息技術(shù)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京安天網(wǎng)絡(luò)安全技術(shù)有限公司、北京東方通網(wǎng)信科技有限公司、杭州??低晹?shù)字技術(shù)股份有限公司、哈爾濱工程大學(xué)、西安交大捷普網(wǎng)絡(luò)科技有限公司、深信服科技股份有限公司、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、南京聚銘網(wǎng)絡(luò)科技有限公司、陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心、上海三零衛(wèi)士信息安全有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、中國(guó)科學(xué)院信息工程研究所、公安部第三研究所、杉樹(shù)嶺網(wǎng)絡(luò)科技有限公司、華信咨詢(xún)?cè)O(shè)計(jì)研究院有限公司、北京神州綠盟科技有限公司、浙江大學(xué)計(jì)算機(jī)創(chuàng)新技術(shù)研究院、之江實(shí)驗(yàn)室、亞信科技(成都)有限公司、杭州安恒信息技術(shù)股份有限公司、恒安嘉新(北京)科技股份公司。1信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南1范圍本文件給出了網(wǎng)絡(luò)安全信息報(bào)送的信息類(lèi)型和要素,以及網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系、基本文件適用于各類(lèi)組織間的網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T20986信息安全技術(shù)網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T30279信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南GB/T36643信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范3術(shù)語(yǔ)和定義GB/T20984、GB/T20986、GB/T25069—2022、GB/T30279、GB/T36643界定的以及下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)絡(luò)安全信息cybersecurityinformation描述網(wǎng)絡(luò)安全(即網(wǎng)絡(luò)空間安全)相關(guān)情況的信息。注:網(wǎng)絡(luò)安全信息主要包括威脅信息、脆弱性信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息等??赡鼙灰粋€(gè)或多個(gè)威脅利用資產(chǎn)或控制的弱點(diǎn)??赡軐?duì)系統(tǒng)或組織造成危害不期望事件的潛在因素。網(wǎng)絡(luò)安全事態(tài)cybersecurityevent表明可能信息安全違規(guī)或某些控制失效的發(fā)生。2網(wǎng)絡(luò)安全事件cybersecurityincident與可能危害組織資產(chǎn)或損害其運(yùn)行相關(guān)、單個(gè)或多個(gè)被識(shí)別的信息安全事態(tài)。網(wǎng)絡(luò)安全態(tài)勢(shì)cybersecuritysituation對(duì)一定范圍網(wǎng)絡(luò)中脆弱性、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全事態(tài)、網(wǎng)絡(luò)安全事件,以及與網(wǎng)絡(luò)安全相關(guān)的其他情況的整體描述。網(wǎng)絡(luò)安全消息cybersecuritynews對(duì)網(wǎng)絡(luò)安全情況的描述信息。但其信息要素可以不符合接收方對(duì)脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息的要求。注:包括公開(kāi)的和非公開(kāi)的網(wǎng)絡(luò)安全動(dòng)態(tài)信息、網(wǎng)絡(luò)安全分析報(bào)告等。報(bào)送submission根據(jù)雙方或多方的約定,將特定信息按照特定方式進(jìn)行提供和接收的活動(dòng)。報(bào)送方submitter在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中,提供網(wǎng)絡(luò)安全信息的組織。在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中,接收網(wǎng)絡(luò)安全信息的組織。4網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容4.1信息類(lèi)型報(bào)送的網(wǎng)絡(luò)安全信息類(lèi)型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息、網(wǎng)絡(luò)安全消息以及其他信息等。本節(jié)中的信息類(lèi)型與GB/Z42885—2023中的信息類(lèi)別對(duì)應(yīng)關(guān)系見(jiàn)附錄A。4.2信息要素報(bào)送的網(wǎng)絡(luò)安全信息由通用部分、專(zhuān)屬部分和可擴(kuò)展部分組成。4.2.2給出通用部分的信息要素規(guī)范。4.2.3給出了各類(lèi)型網(wǎng)絡(luò)安全信息專(zhuān)屬部分的信息要素。4.2.4給出可擴(kuò)展部分的信息要素規(guī)范。網(wǎng)絡(luò)安全信息通用部分的信息要素見(jiàn)表1。3GB/T43557—2023表1網(wǎng)絡(luò)安全信息通用部分的信息要素信息項(xiàng)說(shuō)明信息編號(hào)網(wǎng)絡(luò)安全信息編號(hào)信息名稱(chēng)網(wǎng)絡(luò)安全信息名稱(chēng)信息類(lèi)型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息、網(wǎng)絡(luò)安全消息以及其他信息,可用編號(hào)表示報(bào)送時(shí)間宜精確到秒報(bào)送方報(bào)送網(wǎng)絡(luò)安全信息的單位/組織名稱(chēng)、人員姓名,可用編號(hào)表示4.2.3專(zhuān)屬部分脆弱性信息的專(zhuān)屬部分脆弱性信息包括漏洞信息、網(wǎng)絡(luò)配置合規(guī)缺陷信息等。漏洞信息專(zhuān)屬部分的推薦信息要素見(jiàn)表2,可選信息要素見(jiàn)表3。表2漏洞信息專(zhuān)屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位漏洞類(lèi)型漏洞分類(lèi)歸屬的信息,漏洞類(lèi)型和分類(lèi)方法見(jiàn)GB/T30279漏洞級(jí)別漏洞分級(jí)歸屬的信息,漏洞級(jí)別可分為超危、高危、中危和低危四個(gè)等級(jí),分級(jí)方法見(jiàn)漏洞描述對(duì)漏洞的詳細(xì)描述,可包括漏洞的觸發(fā)條件、生成機(jī)理或存在性證明、漏洞掃描或測(cè)試的方法以及需要說(shuō)明的其他相關(guān)信息等潛在受影響對(duì)象存在漏洞的產(chǎn)品或服務(wù)所屬單位佐證材料包括與此脆弱性相關(guān)的分析報(bào)告、驗(yàn)證工具等表3漏洞信息專(zhuān)屬部分的可選信息要素信息項(xiàng)說(shuō)明漏洞編號(hào)可使用通用漏洞披露(CVE)/國(guó)家信息安全漏洞共享平臺(tái)(CNVD)/國(guó)家信息安全漏洞庫(kù)(CNNVD)/通用缺陷列表(CWE)等編號(hào)漏洞涉及的URL潛在影響的產(chǎn)品/服務(wù)漏洞潛在影響的產(chǎn)品或服務(wù)潛在影響的產(chǎn)品/服務(wù)版本漏洞潛在影響的產(chǎn)品或服務(wù)的版本號(hào)潛在影響評(píng)估包括潛在的影響范圍、危害后果、發(fā)生的可能性,以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息包括臨時(shí)解決方案、修復(fù)建議、正式解決方案等關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡(luò)安全信息,如利用此脆弱性造成的網(wǎng)絡(luò)安全事件等4網(wǎng)絡(luò)配置合規(guī)缺陷信息專(zhuān)屬部分的推薦信息要素見(jiàn)表4,可選信息要素見(jiàn)表5。表4網(wǎng)絡(luò)配置合規(guī)缺陷信息專(zhuān)屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位違規(guī)類(lèi)型存在的網(wǎng)絡(luò)配置合規(guī)缺陷類(lèi)型違規(guī)描述對(duì)網(wǎng)絡(luò)配置合規(guī)缺陷信息的詳細(xì)描述潛在影響單位/組織存在網(wǎng)絡(luò)配置合規(guī)缺陷的網(wǎng)絡(luò)資產(chǎn)所屬單位/組織表5網(wǎng)絡(luò)配置合規(guī)缺陷信息專(zhuān)屬部分的可選信息要素信息項(xiàng)說(shuō)明合規(guī)項(xiàng)要求缺陷對(duì)應(yīng)的合規(guī)項(xiàng)要求當(dāng)前值缺陷項(xiàng)當(dāng)前的情況合規(guī)要求依據(jù)合規(guī)項(xiàng)要求的來(lái)源,如法律法規(guī)、部門(mén)文件、標(biāo)準(zhǔn)等潛在影響評(píng)估包括潛在的影響范圍、危害后果、發(fā)生的可能性,以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息包括臨時(shí)解決方案、修復(fù)建議、正式解決方案等佐證材料包括與此脆弱性相關(guān)的分析報(bào)告、驗(yàn)證工具等關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡(luò)安全信息,如利用此脆弱性造成的網(wǎng)絡(luò)安全事件等網(wǎng)絡(luò)安全威脅信息的專(zhuān)屬部分網(wǎng)絡(luò)安全威脅信息專(zhuān)屬部分的推薦信息要素見(jiàn)表6,可選信息要素見(jiàn)表7。表6網(wǎng)絡(luò)安全威脅信息專(zhuān)屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位威脅類(lèi)型網(wǎng)絡(luò)安全威脅信息類(lèi)型,見(jiàn)GB/T36643威脅描述接收方宜針對(duì)每個(gè)威脅類(lèi)型,分別制定威脅描述的信息要素規(guī)范,見(jiàn)GB/T36643,可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展表7網(wǎng)絡(luò)安全威脅信息專(zhuān)屬部分的可選信息要素信息項(xiàng)說(shuō)明威脅來(lái)源網(wǎng)絡(luò)安全威脅的來(lái)源信息,可包括傳播源IP/URL/域名、控制服務(wù)器IP地址/域名、回連URL、來(lái)源國(guó)家/地區(qū)/單位/組織等威脅目標(biāo)網(wǎng)絡(luò)安全威脅的目標(biāo)信息,可包括目標(biāo)國(guó)家/地區(qū)/行業(yè)/單位/組織/IP/域名/URL等威脅行為5GB/T43557—2023表7網(wǎng)絡(luò)安全威脅信息專(zhuān)屬部分的可選信息要素(續(xù))信息項(xiàng)說(shuō)明威脅級(jí)別分方法制定規(guī)范,見(jiàn)GB/T20984影響評(píng)估潛在的影響范圍、危害后果、發(fā)生的可能性,以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施,以及建議接收方/潛在受影響方/其他相關(guān)方采取的措施等佐證材料與此網(wǎng)絡(luò)安全威脅相關(guān)的分析報(bào)告、樣本文件等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全威脅相關(guān)的其他網(wǎng)絡(luò)安全信息,如該網(wǎng)絡(luò)安全威脅所利用的脆弱性信息等網(wǎng)絡(luò)安全事態(tài)信息的專(zhuān)屬部分網(wǎng)絡(luò)安全事態(tài)信息專(zhuān)屬部分的推薦信息要素見(jiàn)表8,可選信息要素見(jiàn)表9。表8網(wǎng)絡(luò)安全事態(tài)信息專(zhuān)屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)生時(shí)間網(wǎng)絡(luò)安全事態(tài)的發(fā)生時(shí)間發(fā)現(xiàn)時(shí)間以秒為單位事態(tài)類(lèi)型網(wǎng)絡(luò)安全事態(tài)的類(lèi)型,接收方宜根據(jù)需要制定需報(bào)送的網(wǎng)絡(luò)安全事態(tài)類(lèi)型事態(tài)描述接收方宜針對(duì)每個(gè)事態(tài)類(lèi)型,分別制定事態(tài)描述的信息要素規(guī)范,可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展?jié)撛谟绊懺u(píng)估潛在的影響范圍、危害后果、發(fā)生的可能性,以及對(duì)業(yè)務(wù)的潛在影響情況等表9網(wǎng)絡(luò)安全事態(tài)信息專(zhuān)屬部分的可選信息要素信息項(xiàng)說(shuō)明措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施,以及建議接收方/潛在受影響方/其他相關(guān)方采取的措施等佐證材料與此事態(tài)相關(guān)的分析報(bào)告、日志信息等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全事態(tài)相關(guān)的網(wǎng)絡(luò)安全信息,如同類(lèi)型的網(wǎng)絡(luò)安全事態(tài)信息等網(wǎng)絡(luò)安全事件信息的專(zhuān)屬部分網(wǎng)絡(luò)安全事件信息專(zhuān)屬部分的推薦信息要素見(jiàn)表10,可選信息要素見(jiàn)表11。6表10網(wǎng)絡(luò)安全事件信息專(zhuān)屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)生時(shí)間網(wǎng)絡(luò)安全事件的發(fā)生時(shí)間發(fā)現(xiàn)時(shí)間以秒為單位事件類(lèi)型網(wǎng)絡(luò)安全事件的類(lèi)型,見(jiàn)GB/T20986事件級(jí)別對(duì)網(wǎng)絡(luò)安全事件信息的級(jí)別劃分方法制定規(guī)范,見(jiàn)GB/T20986事件描述接收方宜針對(duì)每個(gè)事件類(lèi)型,分別制定事件描述的信息要素規(guī)范,可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展攻擊方信息攻擊方描述、攻擊IP、攻擊組織、可能的動(dòng)機(jī)等被攻擊方信息受影響IP、端口、URL、網(wǎng)絡(luò)資產(chǎn)等表11網(wǎng)絡(luò)安全事件信息專(zhuān)屬部分的可選信息要素信息項(xiàng)說(shuō)明影響單位網(wǎng)絡(luò)安全事件影響資產(chǎn)的所屬單位影響評(píng)估影響范圍、危害后果,以及對(duì)業(yè)務(wù)的影響情況等攻擊方法信息詳細(xì)描述攻擊行為、手法或過(guò)程等措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施,以及建議接收方/受影響方/其他相關(guān)方采取的措施等佐證材料與此網(wǎng)絡(luò)安全事件相關(guān)的分析報(bào)告、樣本文件、日志信息等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全事件相關(guān)的網(wǎng)絡(luò)安全信息,如相關(guān)的網(wǎng)絡(luò)安全威脅信息、利用的脆弱性信息等網(wǎng)絡(luò)安全態(tài)勢(shì)信息的專(zhuān)屬部分網(wǎng)絡(luò)安全態(tài)勢(shì)信息專(zhuān)屬部分的信息要素見(jiàn)表12。表12網(wǎng)絡(luò)安全態(tài)勢(shì)信息專(zhuān)屬部分的信息要素信息項(xiàng)說(shuō)明時(shí)間范圍網(wǎng)絡(luò)安全態(tài)勢(shì)的時(shí)間范圍對(duì)象范圍描述網(wǎng)絡(luò)安全態(tài)勢(shì)所分析對(duì)象的范圍,可包括地域、行業(yè)/領(lǐng)域、單位/部門(mén)等態(tài)勢(shì)類(lèi)型根據(jù)接收方的需求確定,并在信息報(bào)送方案明確,例如脆弱性態(tài)勢(shì)、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)、網(wǎng)絡(luò)安全事件態(tài)勢(shì)、攻擊方態(tài)勢(shì)、網(wǎng)絡(luò)資產(chǎn)態(tài)勢(shì)、網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)、綜合態(tài)勢(shì)、專(zhuān)題態(tài)勢(shì)等輸出信息類(lèi)型包括統(tǒng)計(jì)指標(biāo)、分布特點(diǎn)、發(fā)展趨勢(shì)、關(guān)聯(lián)情況等態(tài)勢(shì)簡(jiǎn)介對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的簡(jiǎn)要描述態(tài)勢(shì)詳情對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的詳細(xì)描述,可采用文件、圖表、數(shù)據(jù)等格式7GB/T43557—2023網(wǎng)絡(luò)安全消息的專(zhuān)屬部分網(wǎng)絡(luò)安全消息專(zhuān)屬部分的信息要素見(jiàn)表13。表13網(wǎng)絡(luò)安全消息專(zhuān)屬部分的信息要素信息項(xiàng)說(shuō)明出現(xiàn)時(shí)間網(wǎng)絡(luò)安全消息首次出現(xiàn)時(shí)間資訊來(lái)源網(wǎng)絡(luò)安全消息的初始來(lái)源資訊簡(jiǎn)介對(duì)網(wǎng)絡(luò)安全消息的簡(jiǎn)要描述資訊詳情對(duì)網(wǎng)絡(luò)安全消息的詳細(xì)描述,可采用文件、圖表、數(shù)據(jù)等格式其他信息的專(zhuān)屬部分其他信息是不直接描述網(wǎng)絡(luò)安全情況,但對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)研判有輔助作用的信息。如網(wǎng)絡(luò)資產(chǎn)信息、流量協(xié)議日志、攻擊方信息、防御能力信息、攻擊手段方式進(jìn)展等。接收方宜根據(jù)需要,制定其他信息的專(zhuān)屬部分信息要素。4.2.4可擴(kuò)展部分除本文件列出的通用部分和各類(lèi)型網(wǎng)絡(luò)安全信息專(zhuān)屬部分外,報(bào)送方和接收方可在報(bào)送網(wǎng)絡(luò)安全信息中增加可擴(kuò)展部分,以適應(yīng)網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的需求。5網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)5.1要素和關(guān)系網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素包括網(wǎng)絡(luò)安全信息報(bào)送方案、接收方、報(bào)送方、網(wǎng)絡(luò)安全信息。接收方宜制定網(wǎng)絡(luò)安全信息報(bào)送方案,并取得報(bào)送方的認(rèn)可。網(wǎng)絡(luò)安全信息報(bào)送方案宜在本文件指導(dǎo)下,對(duì)網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容和網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)進(jìn)行進(jìn)一步具體規(guī)范,宜包括報(bào)送的信息類(lèi)型及其細(xì)化類(lèi)型、各類(lèi)型信息的要素和格式規(guī)范,針對(duì)各類(lèi)型信息的報(bào)送流程、報(bào)送方式和管理要求(如時(shí)效性、準(zhǔn)確性、安全性等),以及報(bào)送方和接收方認(rèn)為需要約定的其他內(nèi)容。接收方宜對(duì)接收的網(wǎng)絡(luò)安全信息進(jìn)行時(shí)效性、準(zhǔn)確性、安全性等方面的管理,發(fā)出專(zhuān)項(xiàng)報(bào)送開(kāi)始和結(jié)束通知,反饋接收情況,并在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中根據(jù)需要與接收方進(jìn)行溝通。報(bào)送方宜對(duì)報(bào)送的網(wǎng)絡(luò)安全信息進(jìn)行時(shí)效性、準(zhǔn)確性、安全性等方面的管理,并在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中根據(jù)需要與接收方進(jìn)行溝通。網(wǎng)絡(luò)安全信息由報(bào)送方提供,由接收方接收,其內(nèi)容宜參照第4章。網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系如圖1所示。8GB/T43557—2023(時(shí)效性、準(zhǔn)確性、安全性等)制定指導(dǎo)報(bào)送方案接收方通知反饋溝通接收指導(dǎo)提供報(bào)送方管理(時(shí)效性、準(zhǔn)確性、安全性等)圖1網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系5.2基本流程網(wǎng)絡(luò)安全信息報(bào)送的基本流程包括周期常規(guī)報(bào)送流程、非周期常規(guī)報(bào)送流程、專(zhuān)項(xiàng)報(bào)送流程。5.2.2周期常規(guī)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的周期常規(guī)報(bào)送流程如圖2所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定的以周期方式報(bào)送的網(wǎng)絡(luò)安全信息。報(bào)送方按照網(wǎng)絡(luò)安全信息報(bào)送方案中的報(bào)送周期要求,周期性地向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方周期性地向報(bào)送方反饋接收情況。接收方報(bào)送方接收方循環(huán)圖2網(wǎng)絡(luò)安全信息的周期常規(guī)報(bào)送流程9GB/T43557—20235.2.3非周期常規(guī)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的非周期常規(guī)報(bào)送流程如圖3所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定的以非周期方式報(bào)送的網(wǎng)絡(luò)安全信息。如重要的網(wǎng)絡(luò)安全事件信息,報(bào)送方發(fā)現(xiàn)后宜及時(shí)報(bào)送。當(dāng)報(bào)送方新增符合網(wǎng)絡(luò)安全信息報(bào)送方案中要求的網(wǎng)絡(luò)安全信息時(shí),及時(shí)向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方及時(shí)向報(bào)送方反饋接收情況。報(bào)送方接收方新增網(wǎng)絡(luò)安全信息報(bào)送網(wǎng)絡(luò)安全信息反饋接收情況圖3網(wǎng)絡(luò)安全信息的非周期常規(guī)報(bào)送流程5.2.4專(zhuān)項(xiàng)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的專(zhuān)項(xiàng)報(bào)送流程如圖4所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定但具體內(nèi)容根據(jù)接收方需求確定的網(wǎng)絡(luò)安全信息。如網(wǎng)絡(luò)安全信息報(bào)送方案中約定,報(bào)送方針對(duì)接收方指定的網(wǎng)絡(luò)安全威脅進(jìn)行跟蹤監(jiān)測(cè)并報(bào)送相關(guān)信息。當(dāng)接收方提出針對(duì)特定網(wǎng)絡(luò)安全威脅的專(zhuān)項(xiàng)報(bào)送要求后,報(bào)送方開(kāi)展專(zhuān)項(xiàng)報(bào)送活動(dòng)。報(bào)送方可通過(guò)相關(guān)手段獲取網(wǎng)絡(luò)安全信息,當(dāng)報(bào)送方新增符合網(wǎng)絡(luò)安全信息報(bào)送方案中要求的網(wǎng)絡(luò)安全信息時(shí),及時(shí)向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方及時(shí)向報(bào)送方反饋接收情況。上述獲取信息、報(bào)送信息、反饋接收情況的過(guò)程可重復(fù)進(jìn)行,直到達(dá)到專(zhuān)項(xiàng)報(bào)送結(jié)束條件,或報(bào)送方接收到接收方發(fā)送的結(jié)束報(bào)送通知。提出專(zhuān)項(xiàng)報(bào)送要求通過(guò)相關(guān)手段獲取信息新增網(wǎng)絡(luò)安全信息循環(huán)或收到接收方的結(jié)束報(bào)送通知反饋接收情況發(fā)送結(jié)束報(bào)送通知報(bào)送網(wǎng)絡(luò)安全信息接收方圖4網(wǎng)絡(luò)安全信息的專(zhuān)項(xiàng)報(bào)送流程5.3報(bào)送方式網(wǎng)絡(luò)安全信息報(bào)送可采用報(bào)送系統(tǒng)或電子郵件通過(guò)互聯(lián)網(wǎng)、專(zhuān)用線路、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)等方式進(jìn)行,也可采用光電/紙質(zhì)載體通過(guò)物理交換等方式進(jìn)行。網(wǎng)絡(luò)安全信息報(bào)送宜支持接收方和報(bào)送方之間雙向的通知與反饋。5.4時(shí)效性接收方宜針對(duì)不同類(lèi)型的信息,分別制定信息報(bào)送的時(shí)效性規(guī)范,并與報(bào)送方取得共識(shí)。報(bào)送方宜按照時(shí)效性規(guī)范進(jìn)行信息報(bào)送。接收方可對(duì)報(bào)送方的報(bào)送時(shí)效性進(jìn)行評(píng)價(jià)和反饋。報(bào)送各類(lèi)網(wǎng)絡(luò)安全信息的時(shí)效性規(guī)范見(jiàn)表14。表14報(bào)送各類(lèi)網(wǎng)絡(luò)安全信息的時(shí)效性信息類(lèi)型報(bào)送的推薦時(shí)效性脆弱性信息“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全威脅信息“發(fā)生時(shí)間”后1周之內(nèi),或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全事態(tài)信息“發(fā)生時(shí)間”后1周之內(nèi),或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)表14報(bào)送各類(lèi)網(wǎng)絡(luò)安全信息的時(shí)效性(續(xù))信息類(lèi)型報(bào)送的推薦時(shí)效性網(wǎng)絡(luò)安全事件信息“發(fā)生時(shí)間”后1周之內(nèi),或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)信息根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)信息的“時(shí)間范圍”,由接收方和報(bào)送方進(jìn)行約定。比如,“時(shí)間范圍”為1年、1月、1周的網(wǎng)絡(luò)安全態(tài)勢(shì)信息,分別可在3月之內(nèi)、10d之內(nèi)、3d之內(nèi)報(bào)送網(wǎng)絡(luò)安全消息網(wǎng)絡(luò)安全消息“出現(xiàn)時(shí)間”后1周之內(nèi)其他信息根據(jù)信息的類(lèi)型和使用方式,由接收方和報(bào)送方共同確定接收方和報(bào)送方宜對(duì)網(wǎng)絡(luò)安全信息的準(zhǔn)確性要求和評(píng)價(jià)方法進(jìn)行約定,并體現(xiàn)在網(wǎng)絡(luò)安全信息報(bào)送方案中。報(bào)送方宜在報(bào)送前對(duì)網(wǎng)絡(luò)安全信息的準(zhǔn)確性進(jìn)行自評(píng)價(jià),對(duì)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論