網(wǎng)絡安全技術(shù) 網(wǎng)絡安全產(chǎn)品互聯(lián)互通 第3部分：告警信息格式 編制說明

1《網(wǎng)絡安全技術(shù)網(wǎng)絡安全產(chǎn)品互聯(lián)互通告警信息格式》（征求意見稿）編制說明根據(jù)國家標準化管理委員會2023年下達的國家號：20241505-T-469。本標準由全國網(wǎng)絡安全標準術(shù)網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架》所規(guī)劃的框架下，對網(wǎng)絡安全產(chǎn)品報送的告警信息結(jié)構(gòu)和數(shù)據(jù)格式進行規(guī)范,給出各類告警的信息結(jié)構(gòu)和數(shù)據(jù)格式，指導網(wǎng)絡2022年7月，為落實《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》2作組圍繞網(wǎng)絡安全產(chǎn)品互聯(lián)互通存在的信息交互格式不統(tǒng)一的問題，按照2022年立項的國家標準《信息安全技術(shù)網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架》的規(guī)劃設計，2022年9月，經(jīng)充分考慮各行業(yè)客戶對告警信息互聯(lián)互通的需求，結(jié)合實際項目工程經(jīng)驗，參考國內(nèi)外相關標準，形成團體標準《信息安全技術(shù)網(wǎng)絡安容主要包括告警分類與告警信息數(shù)據(jù)格式，總表格數(shù)2項告警表格的適用性超過60%。試點驗證結(jié)果顯示標準和實際產(chǎn)品和工程項目的警信息格式（征求意見稿）》公開征求意見，收到26條2023年8月，全國信息安全標準化技術(shù)委員會發(fā)布《網(wǎng)絡安全標準實踐指345警涉及的資產(chǎn)和資產(chǎn)信息可以通過IP、產(chǎn)品型號、產(chǎn)品版本進行關聯(lián)。李娜、互通標準。項目組對本條意見予以采納，本標準與互聯(lián)互通框架標準保持一致。準組成”等相關內(nèi)容進行補充，在研究討論過程中，編制組查閱了GB/T1.1—條意見予以采納，通過研究討論認為通過YYYYMMDDhh24mmss的形式表達的值的編制組對本條意見予以采納，并明確附錄A中給出以JSON作為數(shù)據(jù)交換格式的6本條意見予以采納并刪除內(nèi)容。高峰提出6.4.5小節(jié)中“見表25”，編制組對本條意見予以采納并進行相應修改。王新杰提出標準是否考等，另外牽頭單位國家信息中心參與了國家標準《信息安全技術(shù)網(wǎng)絡安全產(chǎn)品流產(chǎn)品的功能，吸收其精華，制定出符合我國國情本標準是國家標準《信息安全技術(shù)網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架》的配套標7三、試驗驗證的分析、綜述報告，技術(shù)經(jīng)濟論證，預期的經(jīng)濟效益、社會8五、以國際標準為基礎的起草情況，以及是否合規(guī)引用或者采用國際國外作：圍繞漏洞、威脅信息等，國外標準包括通用漏洞披露（CVE）、結(jié)構(gòu)化威脅信息表達（STIX）和可信自動情報信息交換（TAXII）等；圍繞網(wǎng)絡安全信息交術(shù)網(wǎng)絡攻擊定義及描述規(guī)范》協(xié)調(diào)一致基礎上，在研制過程中引用了GB/T息安全技術(shù)信息安全產(chǎn)品類別與代碼》、GB/T30279-2020《信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南》、GB/TXXXX-XXXX《信息安全技術(shù)網(wǎng)絡安全產(chǎn)9九、實施國家標準的要求，以及組織措施、技術(shù)措施、過渡期和實施日期施，第三方檢測認證機構(gòu)可依據(jù)標準開展網(wǎng)絡項目牽頭單位和應用推廣牽頭單位會基于互聯(lián)互通的應用場景開展標準的1、在國家電子政務外網(wǎng)、國家計算機網(wǎng)絡與信息安全管理中心監(jiān)測體系化建設中推動本標準的應用，實現(xiàn)安全監(jiān)測/態(tài)勢感知平臺對異構(gòu)安