《信息安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》

GB/TXXXXX—20XX

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的描述格式。

本文件適用于網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計、開發(fā)、應(yīng)用和測試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25066-2022信息安全技術(shù)信息安全產(chǎn)品類別與代碼

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/TXXXXX-XXXX信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架

3術(shù)語和定義

GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecurityproductinterconnectivity

通過統(tǒng)一的網(wǎng)絡(luò)安全信息描述和功能接口定義，有效共享網(wǎng)絡(luò)安全產(chǎn)品感知或產(chǎn)生的信息，協(xié)同不

同網(wǎng)絡(luò)安全產(chǎn)品的功能，支撐監(jiān)測預(yù)警、信息共享、應(yīng)急響應(yīng)、態(tài)勢感知等應(yīng)用，提升網(wǎng)絡(luò)安全防護能

力和網(wǎng)絡(luò)安全事件處置效率的一種機制。

[來源：GB/TXXXXX-XXXX，3.2]

3.2

資產(chǎn)信息assetinformation

實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通所使用的資產(chǎn)的相關(guān)信息，資產(chǎn)包括但不限于設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、

中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，資產(chǎn)信息主要涉及資產(chǎn)名稱、位置、網(wǎng)絡(luò)、運行狀態(tài)等。

4縮略語

下列縮略語適用于本文件。

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

IPv4：互聯(lián)網(wǎng)協(xié)議第4版（InternetProtocolVersion4）

IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）

5概述

資產(chǎn)信息由資產(chǎn)通用信息和資產(chǎn)擴展信息組成，見圖1。

3

GB/TXXXXX—20XX

a)資產(chǎn)通用信息：包括基本信息、位置信息、網(wǎng)絡(luò)信息等；

b)資產(chǎn)擴展信息：包括設(shè)備類擴展信息、操作系統(tǒng)類擴展信息、數(shù)據(jù)庫類擴展信息、中間件類

擴展信息、應(yīng)用軟件類擴展信息、業(yè)務(wù)系統(tǒng)類擴展信息等。

圖1資產(chǎn)信息組成

資產(chǎn)信息格式的字段類型取值見表1。表2至表10給出了資產(chǎn)的基本信息和各類資產(chǎn)的擴展信息的信

息格式。其中設(shè)備類資產(chǎn)的設(shè)備代碼的取值范圍見附錄A，采用本文件的資產(chǎn)信息格式的示例參見附錄B。

表1資產(chǎn)信息格式字段類型的取值

字段類型說明

字符型（string）以字符包括字母、數(shù)字、漢字和其他字符形式表達的數(shù)據(jù)元值的類型。

整型（numeric）用任意實數(shù)表達的數(shù)據(jù)元值的類型。

日期時間型（datetime）通過YYYYMMDDhh24mmss的形式表達的值的類型，符合GB/T7408。

數(shù)組型（array）數(shù)組是一系列類似數(shù)據(jù)的集合，數(shù)組實體包含兩項：鍵名和值。

6資產(chǎn)信息格式

6.1資產(chǎn)通用信息格式

6.1.1資產(chǎn)基本信息

表2資產(chǎn)基本信息格式

序號信息項字段名稱字段說明字段類型是否必填

資產(chǎn)管理部門分配的資產(chǎn)

1資產(chǎn)標識assetId字符型是

標識信息。

2資產(chǎn)名稱assetName資產(chǎn)的名稱字符型是

1-設(shè)備，2-業(yè)務(wù)系統(tǒng)，3-操

作系統(tǒng)，4-數(shù)據(jù)庫，5-中間

3資產(chǎn)類別assetType整型是

件，6-應(yīng)用軟件，7-其它類

型資產(chǎn)

4

GB/TXXXXX—20XX

表2資產(chǎn)基本信息格式（續(xù)）

序號信息項字段名稱字段說明字段類型是否必填

資產(chǎn)的運行狀態(tài)，1-可用，

4資產(chǎn)運行狀態(tài)assetOperationalStatus整型是

2-不可用

管理部門（單位）資產(chǎn)管理部門（單位）的名

5assetDepartmentName字符型是

名稱稱

根據(jù)資產(chǎn)所承載或保護的

業(yè)務(wù)的重要程度，結(jié)合風(fēng)險

評估結(jié)果進行賦值，1-非常

重要，2-重要，3-一般。

6重要性assetValueSignificance示例：網(wǎng)絡(luò)整體出口處的防整型是

火墻設(shè)備賦值為1，非重要

業(yè)務(wù)系統(tǒng)賦值為2，普通員

工的主機安全防護產(chǎn)品賦

值為3。

提供對資產(chǎn)的詳細描述，可

7資產(chǎn)描述assetDescription以包括資產(chǎn)的類型、用途、字符型否

使用部門和使用人等信息。

8更新時間updateTime資產(chǎn)最新更新信息的時間日期時間型否

9資產(chǎn)責(zé)任人姓名assetPersonName資產(chǎn)責(zé)任人的姓名字符型否

10責(zé)任人電話assetPersonPhone資產(chǎn)責(zé)任人的電話號碼字符型否

11資產(chǎn)所屬安全域securityDomain資產(chǎn)劃分到的安全域字符型否

12資產(chǎn)所屬資產(chǎn)組assetGroup資產(chǎn)劃分到的資產(chǎn)組字符型否

6.1.2資產(chǎn)位置信息

表3資產(chǎn)位置信息格式

序號信息項字段名稱字段說明字段類型是否必填

資產(chǎn)當(dāng)前所處位置的國

1資產(chǎn)所處國家assetLocationCountry字符型是

家名稱

2所處省份assetLocationProvince資產(chǎn)當(dāng)前所處省份位置字符型是

3所處城市assetLocationCity資產(chǎn)當(dāng)前所處地市位置字符型是

4所處區(qū)縣assetLocationDistrict資產(chǎn)當(dāng)前所處區(qū)縣位置字符型否

5

GB/TXXXXX—20XX

6.1.3資產(chǎn)網(wǎng)絡(luò)信息

表4資產(chǎn)網(wǎng)絡(luò)信息格式

序號信息項字段名稱字段說明字段類型是否必填

資產(chǎn)的IPv4地

1assetNetworkIPv4資產(chǎn)的IPv4地址字符型是

址

可見的IPv4端

2assetNetworkIPv4PortNo資產(chǎn)可見的IPv4端口號數(shù)組型是

口號

3MAC地址assetNetworkMAC資產(chǎn)的MAC地址字符型否

資產(chǎn)的IPv6地

4assetNetworkIPv6資產(chǎn)的IPv6地址字符型否

址

可見的IPv6端

5assetNetworkIPv6PortNo資產(chǎn)可見的IPv6端口號數(shù)組型否

口號

6使用的協(xié)議名稱assetNetworkProtocol資產(chǎn)中使用的協(xié)議名稱數(shù)組型否

7域名地址domainAddress域名地址數(shù)組型否

8子域名列表subdomain子域名列表數(shù)組型否

6.2資產(chǎn)擴展信息格式

資產(chǎn)擴展信息包括設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，信息格式見表5至

表10。

表5設(shè)備類擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

設(shè)備的唯一識別id；沒有序列

1設(shè)備序列號devSerialNo號可以用UUID代替；探測到的字符型是

設(shè)備取值為UUID

2設(shè)備類型devTypeId1-網(wǎng)絡(luò)安全產(chǎn)品，2-網(wǎng)絡(luò)設(shè)備數(shù)組型是

設(shè)備代碼詳見附錄A。網(wǎng)絡(luò)安全

3設(shè)備代碼devCode產(chǎn)品代碼見表A.1，網(wǎng)絡(luò)設(shè)備代數(shù)組型否

碼見表A.2

4設(shè)備型號devModel如防火墻產(chǎn)品的具體型號字符型否

5是否虛擬機isVirtualMachine[1,0](1:是,0:否)整型否

6CPU型號CPUModel設(shè)備中使用的CPU的型號字符型否

7硬盤型號harddiskModel設(shè)備中使用的硬盤的型號字符型否

8網(wǎng)卡型號NICModel設(shè)備中使用的網(wǎng)卡的型號字符型否

表6操作系統(tǒng)類擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

1名稱osName操作系統(tǒng)的名稱字符型是

2型號osType操作系統(tǒng)的型號字符型是

3版本osVersion操作系統(tǒng)的版本號字符型是

4設(shè)備序列號devSerialNo操作系統(tǒng)所處的設(shè)備的序列號字符型否

6

GB/TXXXXX—20XX

表7數(shù)據(jù)庫類擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

1名稱dbName數(shù)據(jù)庫的名稱字符型是

2類型dbType數(shù)據(jù)庫的類型數(shù)組型是

3版本dbVersion數(shù)據(jù)庫的版本號字符型是

數(shù)據(jù)庫所處的設(shè)備的序列

4設(shè)備序列號devSerialNo字符型否

號

表8中間件類擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

1名稱middlewareName中間件的名稱字符型是

2版本middlewareVersion中間件的版本號字符型是

中間件所處的設(shè)備的序列

3設(shè)備序列號devSerialNo字符型否

號

表9應(yīng)用軟件擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

1應(yīng)用軟件名稱softwareName應(yīng)用軟件的名稱字符型是

2應(yīng)用軟件版本softwareVersion應(yīng)用軟件的版本字符型是

3應(yīng)用軟件序列號softwareSerialNo應(yīng)用軟件的序列號字符型是

應(yīng)用軟件使用端

4softwarePort應(yīng)用軟件使用的端口字符型是

口

5應(yīng)用軟件協(xié)議softwareProtocol應(yīng)用軟件的協(xié)議字符型是

應(yīng)用軟件所處的硬件設(shè)備

6設(shè)備序列號devSerialNo字符型否

的序列號

應(yīng)用軟件所處的業(yè)務(wù)系統(tǒng)

7業(yè)務(wù)系統(tǒng)IDsoftwareInBusSystemId字符型否

ID

A

A

表10業(yè)務(wù)系統(tǒng)擴展信息格式

序號信息項字段名稱字段說明字段類型是否必填

1系統(tǒng)名稱busSystemName業(yè)務(wù)系統(tǒng)名稱字符型是

2版本busSystemVersion業(yè)務(wù)系統(tǒng)版本字符型是

系統(tǒng)包含的設(shè)備

3systemIncludeDevList系統(tǒng)包含的設(shè)備列表數(shù)組型否

列表

系統(tǒng)包含的應(yīng)用

4systemIncludeSoftwareList系統(tǒng)包含的應(yīng)用軟件列表數(shù)組型否

軟件列表

7

GB/TXXXXX—20XX

附錄A

（規(guī)范性）

設(shè)備類別與代碼

表A.1按照GB/T25066-2020規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品的類別與代碼，表A.2規(guī)定了網(wǎng)絡(luò)設(shè)備的類別與代

碼。

表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼

資產(chǎn)類型編碼資產(chǎn)類型

B101虛擬專用網(wǎng)

B201網(wǎng)絡(luò)入侵檢測

B202網(wǎng)絡(luò)活動監(jiān)測與分析

B203流量控制

B204上網(wǎng)行為管理

B205反垃圾郵件

B206信息過濾

C101終端隔離

C102網(wǎng)絡(luò)隔離

C103網(wǎng)絡(luò)單向隔離

C201網(wǎng)絡(luò)入侵防御

C202網(wǎng)絡(luò)惡意代碼防范

C203抗拒絕服務(wù)攻擊

C301防火墻

C302安全路由器

C303安全交換機

C401終端接入控制

D102身份鑒別（主機）

D103主機入侵檢測

D104主機訪問控制

D105主機型防火墻

D106終端使用安全

D107移動存儲設(shè)備安全管理

D201主機惡意代碼防治

D301安全操作系統(tǒng)

D302操作系統(tǒng)安全部件

D401身份鑒別（應(yīng)用）

D402WEB應(yīng)用防火墻

D403郵件安全防護

D404網(wǎng)站恢復(fù)

D405應(yīng)用安全加固

D501業(yè)務(wù)流程監(jiān)控

8

GB/TXXXXX—20XX

表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼（續(xù)）

資產(chǎn)類型編碼資產(chǎn)類型

D502源代碼審計

D503網(wǎng)站監(jiān)測

D504應(yīng)用軟件安全管理

D505應(yīng)用代理

D506負載均衡

D507數(shù)字簽名

D601數(shù)據(jù)加密

D602數(shù)據(jù)泄露防護

D603數(shù)據(jù)脫敏

D604數(shù)據(jù)清除

D605數(shù)據(jù)備份與恢復(fù)

D701安全數(shù)據(jù)庫

D702數(shù)據(jù)庫安全部件

D703數(shù)據(jù)庫防火墻

D704安全網(wǎng)絡(luò)存儲

E101安全審計

E201應(yīng)急響應(yīng)輔助系統(tǒng)

E301密碼設(shè)備

E302公鑰基礎(chǔ)設(shè)施

E401系統(tǒng)風(fēng)險評估

E402安全性檢測分析

E403配置核查

E404漏洞挖掘

E405態(tài)勢感知

E406高級持續(xù)威脅檢測

E407輿情分析

E501安全管理平臺

E502安全監(jiān)控

E503運維安全管理

E504統(tǒng)一身份鑒別與授權(quán)

X999其它

表A.2網(wǎng)絡(luò)設(shè)備類別與代碼

資產(chǎn)類型編碼資產(chǎn)類型

G1服務(wù)器

H1路由器

I1交換機

J1PLC

K999其它

9

GB/TXXXXX—20XX

B

B

附錄B

（資料性）

資產(chǎn)信息格式示例

B.1概述

本附錄給出了一個采用本文件所規(guī)定的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式描述的資產(chǎn)信息示例,

目的是給出本文件所規(guī)范的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式的使用方法。

本示例采用JSON作為數(shù)據(jù)交換格式。

B.2資產(chǎn)信息格式示例

{

"assetId":"ZC-D0001-SB0001",

"assetName":"FW0001",

"assetType":"1",

"assetOperationalStatus":"1",

"assetDepartmentName":"D0001",

"assetValueSignificance":"1",

"assetDescription":"D0001部門的防火墻設(shè)備SB0001",

"updateTime":"2023-11-22T09:32:45Z",

"assetPersonName":"張三",

"assetPersonPhone":,

"securityDomain":"Domain001",

"assetGroup":"Group001",

"assetLocationCountry":"中國",

"assetLocationProvince":"河北省",

"assetLocationCity":"張家口市",

"assetLocationDistrict":"崇禮區(qū)",

"assetNetworkIPv4":"5",

"assetNetworkIPv4PortNo":"21,22,23,80",

"assetNetworkMAC":"0C-9A-3C-E2-29-22",

"assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19",

"assetNetworkIPv6PortNo":"80,513",

"assetNetworkProtocol":"ftp，tcp，udp，telnet",

"domainAddress":"",

"subdomain":"",

"devSerialNo":"SN00010001",

"devTypeId":"1",

"devCode":"C301",

"devModel":"NGFW4000-UF",

"isVirtualMachine":"0",

"CPUModel":"龍芯3A5000",

10

GB/TXXXXX—20XX

"harddiskModel":"致態(tài)TiPlus5000-2T",

"NICModel":"TL-NT521"

}

11

GB/TXXXXX—20XX

參考文獻

[1]GB/T7408-2005數(shù)據(jù)元和交換格式信息交換日期和時間表示法

[2]GB/T36328-2018信息技術(shù)軟件資產(chǎn)管理標識規(guī)范

[3]GB/T40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

[4]GA/T1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品要求

[5]NISTSP1800-5ITAssetManagement

12

ICS35.030

CCSL80

中華人民共和國國家標準

GB/TXXXXX—20XX

`

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

Informationsecuritytechnology—Cybersecurityproductsinterconnectivity-

Assetinformationformat

(點擊此處添加與國際標準一致性程度的標識)

（征求意見稿）

（本草案完成時間：2023年12月21日）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—20XX

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的描述格式。

本文件適用于網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計、開發(fā)、應(yīng)用和測試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25066-2022信息安全技術(shù)信息安全產(chǎn)品類別與代碼

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/TXXXXX-XXXX信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架

3術(shù)語和定義

GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecuritypr