GB∕T 43557-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南（正式版）

信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南Informationsecuritytechnology—Guidelinesforcybersecurityinformationsubmission2023-12-28發(fā)布國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I前言 l2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容 24.1信息類型 4.2信息要素 5網(wǎng)絡(luò)安全信息報(bào)送活動(dòng) 75.1要素和關(guān)系 75.2基本流程 5.3報(bào)送方式 5.6安全性 附錄A(資料性)網(wǎng)絡(luò)安全報(bào)送信息類型與網(wǎng)絡(luò)安全共享信息類別的對(duì)應(yīng)關(guān)系 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心江蘇分中心、中國(guó)信息安全研究院有限公司、上海觀安信息技術(shù)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京安天網(wǎng)絡(luò)安全技術(shù)有限公司、北京東方通網(wǎng)信科技有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司、哈爾濱工程大學(xué)、西安交大捷普網(wǎng)絡(luò)科技有限公司、深信服科技股份有限公司、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、南京聚銘網(wǎng)絡(luò)科技有限公司、陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心、上海三零衛(wèi)士信息安全有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、中國(guó)科學(xué)院信息工程研究所、公安部第三研究所、杉樹(shù)嶺網(wǎng)絡(luò)科技有限公司、華信咨詢?cè)O(shè)計(jì)研究院有限公司、北京神州綠盟科技有限公司、浙江大學(xué)計(jì)算機(jī)創(chuàng)新技術(shù)研究院、之江實(shí)驗(yàn)室、亞信科技(成都)有限公司、杭州安恒信息技術(shù)股份有限公司、恒安嘉新(北京)科技股份公司。1信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南1范圍本文件給出了網(wǎng)絡(luò)安全信息報(bào)送的信息類型和要素，以及網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系、基本文件適用于各類組織間的網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T20986信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T30279信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南GB/T36643信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范3術(shù)語(yǔ)和定義GB/T20984、GB/T20986、GB/T25069—2022、GB/T30279、GB/T36643界定的以及下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)絡(luò)安全信息cybersecurityinformation描述網(wǎng)絡(luò)安全(即網(wǎng)絡(luò)空間安全)相關(guān)情況的信息。注：網(wǎng)絡(luò)安全信息主要包括威脅信息、脆弱性信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息等。可能被一個(gè)或多個(gè)威脅利用資產(chǎn)或控制的弱點(diǎn)。可能對(duì)系統(tǒng)或組織造成危害不期望事件的潛在因素。網(wǎng)絡(luò)安全事態(tài)cybersecurityevent表明可能信息安全違規(guī)或某些控制失效的發(fā)生。2網(wǎng)絡(luò)安全事件cybersecurityincident與可能危害組織資產(chǎn)或損害其運(yùn)行相關(guān)、單個(gè)或多個(gè)被識(shí)別的信息安全事態(tài)。網(wǎng)絡(luò)安全態(tài)勢(shì)cybersecuritysituation對(duì)一定范圍網(wǎng)絡(luò)中脆弱性、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全事態(tài)、網(wǎng)絡(luò)安全事件，以及與網(wǎng)絡(luò)安全相關(guān)的其他情況的整體描述。網(wǎng)絡(luò)安全消息cybersecuritynews對(duì)網(wǎng)絡(luò)安全情況的描述信息。但其信息要素可以不符合接收方對(duì)脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息的要求。注：包括公開(kāi)的和非公開(kāi)的網(wǎng)絡(luò)安全動(dòng)態(tài)信息、網(wǎng)絡(luò)安全分析報(bào)告等。報(bào)送submission根據(jù)雙方或多方的約定，將特定信息按照特定方式進(jìn)行提供和接收的活動(dòng)。報(bào)送方submitter在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中，提供網(wǎng)絡(luò)安全信息的組織。在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中，接收網(wǎng)絡(luò)安全信息的組織。4網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容4.1信息類型報(bào)送的網(wǎng)絡(luò)安全信息類型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息、網(wǎng)絡(luò)安全消息以及其他信息等。本節(jié)中的信息類型與GB/Z42885—2023中的信息類別對(duì)應(yīng)關(guān)系見(jiàn)附錄A。4.2信息要素報(bào)送的網(wǎng)絡(luò)安全信息由通用部分、專屬部分和可擴(kuò)展部分組成。4.2.2給出通用部分的信息要素規(guī)范。4.2.3給出了各類型網(wǎng)絡(luò)安全信息專屬部分的信息要素。4.2.4給出可擴(kuò)展部分的信息要素規(guī)范。網(wǎng)絡(luò)安全信息通用部分的信息要素見(jiàn)表1。3GB/T43557—2023表1網(wǎng)絡(luò)安全信息通用部分的信息要素信息項(xiàng)說(shuō)明信息編號(hào)網(wǎng)絡(luò)安全信息編號(hào)信息名稱網(wǎng)絡(luò)安全信息名稱信息類型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息、網(wǎng)絡(luò)安全消息以及其他信息，可用編號(hào)表示報(bào)送時(shí)間宜精確到秒報(bào)送方報(bào)送網(wǎng)絡(luò)安全信息的單位/組織名稱、人員姓名，可用編號(hào)表示4.2.3專屬部分脆弱性信息的專屬部分脆弱性信息包括漏洞信息、網(wǎng)絡(luò)配置合規(guī)缺陷信息等。漏洞信息專屬部分的推薦信息要素見(jiàn)表2,可選信息要素見(jiàn)表3。表2漏洞信息專屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位漏洞類型漏洞分類歸屬的信息，漏洞類型和分類方法見(jiàn)GB/T30279漏洞級(jí)別漏洞分級(jí)歸屬的信息，漏洞級(jí)別可分為超危、高危、中危和低危四個(gè)等級(jí)，分級(jí)方法見(jiàn)漏洞描述對(duì)漏洞的詳細(xì)描述，可包括漏洞的觸發(fā)條件、生成機(jī)理或存在性證明、漏洞掃描或測(cè)試的方法以及需要說(shuō)明的其他相關(guān)信息等潛在受影響對(duì)象存在漏洞的產(chǎn)品或服務(wù)所屬單位佐證材料包括與此脆弱性相關(guān)的分析報(bào)告、驗(yàn)證工具等表3漏洞信息專屬部分的可選信息要素信息項(xiàng)說(shuō)明漏洞編號(hào)可使用通用漏洞披露(CVE)/國(guó)家信息安全漏洞共享平臺(tái)(CNVD)/國(guó)家信息安全漏洞庫(kù)(CNNVD)/通用缺陷列表(CWE)等編號(hào)漏洞涉及的URL潛在影響的產(chǎn)品/服務(wù)漏洞潛在影響的產(chǎn)品或服務(wù)潛在影響的產(chǎn)品/服務(wù)版本漏洞潛在影響的產(chǎn)品或服務(wù)的版本號(hào)潛在影響評(píng)估包括潛在的影響范圍、危害后果、發(fā)生的可能性，以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息包括臨時(shí)解決方案、修復(fù)建議、正式解決方案等關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡(luò)安全信息，如利用此脆弱性造成的網(wǎng)絡(luò)安全事件等4網(wǎng)絡(luò)配置合規(guī)缺陷信息專屬部分的推薦信息要素見(jiàn)表4,可選信息要素見(jiàn)表5。表4網(wǎng)絡(luò)配置合規(guī)缺陷信息專屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位違規(guī)類型存在的網(wǎng)絡(luò)配置合規(guī)缺陷類型違規(guī)描述對(duì)網(wǎng)絡(luò)配置合規(guī)缺陷信息的詳細(xì)描述潛在影響單位/組織存在網(wǎng)絡(luò)配置合規(guī)缺陷的網(wǎng)絡(luò)資產(chǎn)所屬單位/組織表5網(wǎng)絡(luò)配置合規(guī)缺陷信息專屬部分的可選信息要素信息項(xiàng)說(shuō)明合規(guī)項(xiàng)要求缺陷對(duì)應(yīng)的合規(guī)項(xiàng)要求當(dāng)前值缺陷項(xiàng)當(dāng)前的情況合規(guī)要求依據(jù)合規(guī)項(xiàng)要求的來(lái)源，如法律法規(guī)、部門(mén)文件、標(biāo)準(zhǔn)等潛在影響評(píng)估包括潛在的影響范圍、危害后果、發(fā)生的可能性，以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息包括臨時(shí)解決方案、修復(fù)建議、正式解決方案等佐證材料包括與此脆弱性相關(guān)的分析報(bào)告、驗(yàn)證工具等關(guān)聯(lián)信息包括與此脆弱性相關(guān)的其他網(wǎng)絡(luò)安全信息，如利用此脆弱性造成的網(wǎng)絡(luò)安全事件等網(wǎng)絡(luò)安全威脅信息的專屬部分網(wǎng)絡(luò)安全威脅信息專屬部分的推薦信息要素見(jiàn)表6,可選信息要素見(jiàn)表7。表6網(wǎng)絡(luò)安全威脅信息專屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)現(xiàn)時(shí)間以秒為單位威脅類型網(wǎng)絡(luò)安全威脅信息類型，見(jiàn)GB/T36643威脅描述接收方宜針對(duì)每個(gè)威脅類型，分別制定威脅描述的信息要素規(guī)范，見(jiàn)GB/T36643,可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展表7網(wǎng)絡(luò)安全威脅信息專屬部分的可選信息要素信息項(xiàng)說(shuō)明威脅來(lái)源網(wǎng)絡(luò)安全威脅的來(lái)源信息，可包括傳播源IP/URL/域名、控制服務(wù)器IP地址/域名、回連URL、來(lái)源國(guó)家/地區(qū)/單位/組織等威脅目標(biāo)網(wǎng)絡(luò)安全威脅的目標(biāo)信息，可包括目標(biāo)國(guó)家/地區(qū)/行業(yè)/單位/組織/IP/域名/URL等威脅行為5GB/T43557—2023表7網(wǎng)絡(luò)安全威脅信息專屬部分的可選信息要素(續(xù))信息項(xiàng)說(shuō)明威脅級(jí)別分方法制定規(guī)范，見(jiàn)GB/T20984影響評(píng)估潛在的影響范圍、危害后果、發(fā)生的可能性，以及對(duì)業(yè)務(wù)的潛在影響情況等措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施，以及建議接收方/潛在受影響方/其他相關(guān)方采取的措施等佐證材料與此網(wǎng)絡(luò)安全威脅相關(guān)的分析報(bào)告、樣本文件等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全威脅相關(guān)的其他網(wǎng)絡(luò)安全信息，如該網(wǎng)絡(luò)安全威脅所利用的脆弱性信息等網(wǎng)絡(luò)安全事態(tài)信息的專屬部分網(wǎng)絡(luò)安全事態(tài)信息專屬部分的推薦信息要素見(jiàn)表8,可選信息要素見(jiàn)表9。表8網(wǎng)絡(luò)安全事態(tài)信息專屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)生時(shí)間網(wǎng)絡(luò)安全事態(tài)的發(fā)生時(shí)間發(fā)現(xiàn)時(shí)間以秒為單位事態(tài)類型網(wǎng)絡(luò)安全事態(tài)的類型，接收方宜根據(jù)需要制定需報(bào)送的網(wǎng)絡(luò)安全事態(tài)類型事態(tài)描述接收方宜針對(duì)每個(gè)事態(tài)類型，分別制定事態(tài)描述的信息要素規(guī)范，可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展?jié)撛谟绊懺u(píng)估潛在的影響范圍、危害后果、發(fā)生的可能性，以及對(duì)業(yè)務(wù)的潛在影響情況等表9網(wǎng)絡(luò)安全事態(tài)信息專屬部分的可選信息要素信息項(xiàng)說(shuō)明措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施，以及建議接收方/潛在受影響方/其他相關(guān)方采取的措施等佐證材料與此事態(tài)相關(guān)的分析報(bào)告、日志信息等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全事態(tài)相關(guān)的網(wǎng)絡(luò)安全信息，如同類型的網(wǎng)絡(luò)安全事態(tài)信息等網(wǎng)絡(luò)安全事件信息的專屬部分網(wǎng)絡(luò)安全事件信息專屬部分的推薦信息要素見(jiàn)表10,可選信息要素見(jiàn)表11。6表10網(wǎng)絡(luò)安全事件信息專屬部分的推薦信息要素信息項(xiàng)說(shuō)明發(fā)生時(shí)間網(wǎng)絡(luò)安全事件的發(fā)生時(shí)間發(fā)現(xiàn)時(shí)間以秒為單位事件類型網(wǎng)絡(luò)安全事件的類型，見(jiàn)GB/T20986事件級(jí)別對(duì)網(wǎng)絡(luò)安全事件信息的級(jí)別劃分方法制定規(guī)范，見(jiàn)GB/T20986事件描述接收方宜針對(duì)每個(gè)事件類型，分別制定事件描述的信息要素規(guī)范，可利用4.2.4的可擴(kuò)展項(xiàng)進(jìn)行擴(kuò)展攻擊方信息攻擊方描述、攻擊IP、攻擊組織、可能的動(dòng)機(jī)等被攻擊方信息受影響IP、端口、URL、網(wǎng)絡(luò)資產(chǎn)等表11網(wǎng)絡(luò)安全事件信息專屬部分的可選信息要素信息項(xiàng)說(shuō)明影響單位網(wǎng)絡(luò)安全事件影響資產(chǎn)的所屬單位影響評(píng)估影響范圍、危害后果，以及對(duì)業(yè)務(wù)的影響情況等攻擊方法信息詳細(xì)描述攻擊行為、手法或過(guò)程等措施信息報(bào)送方已采取的措施和后續(xù)計(jì)劃措施，以及建議接收方/受影響方/其他相關(guān)方采取的措施等佐證材料與此網(wǎng)絡(luò)安全事件相關(guān)的分析報(bào)告、樣本文件、日志信息等關(guān)聯(lián)信息與此網(wǎng)絡(luò)安全事件相關(guān)的網(wǎng)絡(luò)安全信息，如相關(guān)的網(wǎng)絡(luò)安全威脅信息、利用的脆弱性信息等網(wǎng)絡(luò)安全態(tài)勢(shì)信息的專屬部分網(wǎng)絡(luò)安全態(tài)勢(shì)信息專屬部分的信息要素見(jiàn)表12。表12網(wǎng)絡(luò)安全態(tài)勢(shì)信息專屬部分的信息要素信息項(xiàng)說(shuō)明時(shí)間范圍網(wǎng)絡(luò)安全態(tài)勢(shì)的時(shí)間范圍對(duì)象范圍描述網(wǎng)絡(luò)安全態(tài)勢(shì)所分析對(duì)象的范圍，可包括地域、行業(yè)/領(lǐng)域、單位/部門(mén)等態(tài)勢(shì)類型根據(jù)接收方的需求確定，并在信息報(bào)送方案明確，例如脆弱性態(tài)勢(shì)、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)、網(wǎng)絡(luò)安全事件態(tài)勢(shì)、攻擊方態(tài)勢(shì)、網(wǎng)絡(luò)資產(chǎn)態(tài)勢(shì)、網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)、綜合態(tài)勢(shì)、專題態(tài)勢(shì)等輸出信息類型包括統(tǒng)計(jì)指標(biāo)、分布特點(diǎn)、發(fā)展趨勢(shì)、關(guān)聯(lián)情況等態(tài)勢(shì)簡(jiǎn)介對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的簡(jiǎn)要描述態(tài)勢(shì)詳情對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的詳細(xì)描述，可采用文件、圖表、數(shù)據(jù)等格式7GB/T43557—2023網(wǎng)絡(luò)安全消息的專屬部分網(wǎng)絡(luò)安全消息專屬部分的信息要素見(jiàn)表13。表13網(wǎng)絡(luò)安全消息專屬部分的信息要素信息項(xiàng)說(shuō)明出現(xiàn)時(shí)間網(wǎng)絡(luò)安全消息首次出現(xiàn)時(shí)間資訊來(lái)源網(wǎng)絡(luò)安全消息的初始來(lái)源資訊簡(jiǎn)介對(duì)網(wǎng)絡(luò)安全消息的簡(jiǎn)要描述資訊詳情對(duì)網(wǎng)絡(luò)安全消息的詳細(xì)描述，可采用文件、圖表、數(shù)據(jù)等格式其他信息的專屬部分其他信息是不直接描述網(wǎng)絡(luò)安全情況，但對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)研判有輔助作用的信息。如網(wǎng)絡(luò)資產(chǎn)信息、流量協(xié)議日志、攻擊方信息、防御能力信息、攻擊手段方式進(jìn)展等。接收方宜根據(jù)需要，制定其他信息的專屬部分信息要素。4.2.4可擴(kuò)展部分除本文件列出的通用部分和各類型網(wǎng)絡(luò)安全信息專屬部分外，報(bào)送方和接收方可在報(bào)送網(wǎng)絡(luò)安全信息中增加可擴(kuò)展部分，以適應(yīng)網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的需求。5網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)5.1要素和關(guān)系網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素包括網(wǎng)絡(luò)安全信息報(bào)送方案、接收方、報(bào)送方、網(wǎng)絡(luò)安全信息。接收方宜制定網(wǎng)絡(luò)安全信息報(bào)送方案，并取得報(bào)送方的認(rèn)可。網(wǎng)絡(luò)安全信息報(bào)送方案宜在本文件指導(dǎo)下，對(duì)網(wǎng)絡(luò)安全信息報(bào)送內(nèi)容和網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)進(jìn)行進(jìn)一步具體規(guī)范，宜包括報(bào)送的信息類型及其細(xì)化類型、各類型信息的要素和格式規(guī)范，針對(duì)各類型信息的報(bào)送流程、報(bào)送方式和管理要求(如時(shí)效性、準(zhǔn)確性、安全性等),以及報(bào)送方和接收方認(rèn)為需要約定的其他內(nèi)容。接收方宜對(duì)接收的網(wǎng)絡(luò)安全信息進(jìn)行時(shí)效性、準(zhǔn)確性、安全性等方面的管理，發(fā)出專項(xiàng)報(bào)送開(kāi)始和結(jié)束通知，反饋接收情況，并在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中根據(jù)需要與接收方進(jìn)行溝通。報(bào)送方宜對(duì)報(bào)送的網(wǎng)絡(luò)安全信息進(jìn)行時(shí)效性、準(zhǔn)確性、安全性等方面的管理，并在網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中根據(jù)需要與接收方進(jìn)行溝通。網(wǎng)絡(luò)安全信息由報(bào)送方提供，由接收方接收，其內(nèi)容宜參照第4章。網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系如圖1所示。8GB/T43557—2023(時(shí)效性、準(zhǔn)確性、安全性等)制定指導(dǎo)報(bào)送方案接收方通知反饋溝通接收指導(dǎo)提供報(bào)送方管理(時(shí)效性、準(zhǔn)確性、安全性等)圖1網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系5.2基本流程網(wǎng)絡(luò)安全信息報(bào)送的基本流程包括周期常規(guī)報(bào)送流程、非周期常規(guī)報(bào)送流程、專項(xiàng)報(bào)送流程。5.2.2周期常規(guī)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的周期常規(guī)報(bào)送流程如圖2所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定的以周期方式報(bào)送的網(wǎng)絡(luò)安全信息。報(bào)送方按照網(wǎng)絡(luò)安全信息報(bào)送方案中的報(bào)送周期要求，周期性地向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方周期性地向報(bào)送方反饋接收情況。接收方報(bào)送方接收方循環(huán)圖2網(wǎng)絡(luò)安全信息的周期常規(guī)報(bào)送流程9GB/T43557—20235.2.3非周期常規(guī)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的非周期常規(guī)報(bào)送流程如圖3所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定的以非周期方式報(bào)送的網(wǎng)絡(luò)安全信息。如重要的網(wǎng)絡(luò)安全事件信息，報(bào)送方發(fā)現(xiàn)后宜及時(shí)報(bào)送。當(dāng)報(bào)送方新增符合網(wǎng)絡(luò)安全信息報(bào)送方案中要求的網(wǎng)絡(luò)安全信息時(shí)，及時(shí)向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方及時(shí)向報(bào)送方反饋接收情況。報(bào)送方接收方新增網(wǎng)絡(luò)安全信息報(bào)送網(wǎng)絡(luò)安全信息反饋接收情況圖3網(wǎng)絡(luò)安全信息的非周期常規(guī)報(bào)送流程5.2.4專項(xiàng)報(bào)送流程網(wǎng)絡(luò)安全信息報(bào)送的專項(xiàng)報(bào)送流程如圖4所示。該流程適用于網(wǎng)絡(luò)安全信息報(bào)送方案中約定但具體內(nèi)容根據(jù)接收方需求確定的網(wǎng)絡(luò)安全信息。如網(wǎng)絡(luò)安全信息報(bào)送方案中約定，報(bào)送方針對(duì)接收方指定的網(wǎng)絡(luò)安全威脅進(jìn)行跟蹤監(jiān)測(cè)并報(bào)送相關(guān)信息。當(dāng)接收方提出針對(duì)特定網(wǎng)絡(luò)安全威脅的專項(xiàng)報(bào)送要求后，報(bào)送方開(kāi)展專項(xiàng)報(bào)送活動(dòng)。報(bào)送方可通過(guò)相關(guān)手段獲取網(wǎng)絡(luò)安全信息，當(dāng)報(bào)送方新增符合網(wǎng)絡(luò)安全信息報(bào)送方案中要求的網(wǎng)絡(luò)安全信息時(shí)，及時(shí)向接收方報(bào)送網(wǎng)絡(luò)安全信息。接收方及時(shí)向報(bào)送方反饋接收情況。上述獲取信息、報(bào)送信息、反饋接收情況的過(guò)程可重復(fù)進(jìn)行，直到達(dá)到專項(xiàng)報(bào)送結(jié)束條件，或報(bào)送方接收到接收方發(fā)送的結(jié)束報(bào)送通知。提出專項(xiàng)報(bào)送要求通過(guò)相關(guān)手段獲取信息新增網(wǎng)絡(luò)安全信息循環(huán)或收到接收方的結(jié)束報(bào)送通知反饋接收情況發(fā)送結(jié)束報(bào)送通知報(bào)送網(wǎng)絡(luò)安全信息接收方圖4網(wǎng)絡(luò)安全信息的專項(xiàng)報(bào)送流程5.3報(bào)送方式網(wǎng)絡(luò)安全信息報(bào)送可采用報(bào)送系統(tǒng)或電子郵件通過(guò)互聯(lián)網(wǎng)、專用線路、虛擬專用網(wǎng)絡(luò)(VPN)等方式進(jìn)行，也可采用光電/紙質(zhì)載體通過(guò)物理交換等方式進(jìn)行。網(wǎng)絡(luò)安全信息報(bào)送宜支持接收方和報(bào)送方之間雙向的通知與反饋。5.4時(shí)效性接收方宜針對(duì)不同類型的信息，分別制定信息報(bào)送的時(shí)效性規(guī)范，并與報(bào)送方取得共識(shí)。報(bào)送方宜按照時(shí)效性規(guī)范進(jìn)行信息報(bào)送。接收方可對(duì)報(bào)送方的報(bào)送時(shí)效性進(jìn)行評(píng)價(jià)和反饋。報(bào)送各類網(wǎng)絡(luò)安全信息的時(shí)效性規(guī)范見(jiàn)表14。表14報(bào)送各類網(wǎng)絡(luò)安全信息的時(shí)效性信息類型報(bào)送的推薦時(shí)效性脆弱性信息“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全威脅信息“發(fā)生時(shí)間”后1周之內(nèi)，或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全事態(tài)信息“發(fā)生時(shí)間”后1周之內(nèi)，或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)表14報(bào)送各類網(wǎng)絡(luò)安全信息的時(shí)效性(續(xù))信息類型報(bào)送的推薦時(shí)效性網(wǎng)絡(luò)安全事件信息“發(fā)生時(shí)間”后1周之內(nèi)，或“發(fā)現(xiàn)時(shí)間”后2d之內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)信息根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)信息的“時(shí)間范圍”,由接收方和報(bào)送方進(jìn)行約定。比如，“時(shí)間范圍”為1年、1月、1周的網(wǎng)絡(luò)安全態(tài)勢(shì)信息，分別可在3月之內(nèi)、10d之內(nèi)、3d之內(nèi)報(bào)送網(wǎng)絡(luò)安全消息網(wǎng)絡(luò)安全消息“出現(xiàn)時(shí)間”后1周之內(nèi)其他信息根據(jù)信息的類型和使用方式，由接收方和報(bào)送方共同確定接收方和報(bào)送方宜對(duì)網(wǎng)絡(luò)安全信息的準(zhǔn)確性要求和評(píng)價(jià)方法進(jìn)行約定，并體現(xiàn)在網(wǎng)絡(luò)安全信息報(bào)送方案中。報(bào)送方宜在報(bào)送前對(duì)網(wǎng)絡(luò)安全信息的準(zhǔn)確性進(jìn)行自評(píng)價(jià)，對(duì)