《信息安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》

（征求意見(jiàn)稿）編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)2023年8月25日全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布的《全國(guó)信息安全標(biāo)

準(zhǔn)化技術(shù)委員會(huì)關(guān)于2023年第一批網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)的通知》，《信息安全技術(shù)

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》已完成信安標(biāo)委2023年第一批網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)

立項(xiàng)工作。目前國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)計(jì)劃號(hào)暫未下達(dá)。

1.2制定背景

網(wǎng)絡(luò)安全產(chǎn)品作為掌握網(wǎng)絡(luò)運(yùn)行狀況、預(yù)警網(wǎng)絡(luò)安全威脅和隱患的要素，由于安全設(shè)

置策略、廠商技術(shù)路線、知識(shí)產(chǎn)權(quán)和專利等因素，存在著接口規(guī)范不統(tǒng)一、業(yè)務(wù)應(yīng)用和數(shù)

據(jù)難以融合的問(wèn)題。亟需打通防護(hù)、分析、檢測(cè)、處置等不同類(lèi)別安全產(chǎn)品間的互聯(lián)互通

通道，實(shí)現(xiàn)對(duì)安全事件的快速應(yīng)對(duì)，最大化發(fā)揮各領(lǐng)域安全產(chǎn)品協(xié)同效能，有利于解決當(dāng)

前網(wǎng)絡(luò)安全產(chǎn)品資產(chǎn)描述不統(tǒng)一、資產(chǎn)信息不準(zhǔn)確帶來(lái)的網(wǎng)絡(luò)安全相關(guān)信息難以高效、合

理利用的問(wèn)題，提升網(wǎng)絡(luò)安全綜合保障能力。

在網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通所需要交換的數(shù)據(jù)中，涉及到的資產(chǎn)信息是網(wǎng)絡(luò)安全安全風(fēng)

險(xiǎn)分析和安全管理的基礎(chǔ)，通常包括網(wǎng)絡(luò)設(shè)備、系統(tǒng)等的標(biāo)識(shí)、類(lèi)型、位置、網(wǎng)絡(luò)、機(jī)構(gòu)

等信息。

根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》規(guī)定的內(nèi)容，網(wǎng)絡(luò)安全產(chǎn)品

（cybersecurityproduct）是指專門(mén)用于保障網(wǎng)絡(luò)安全的軟件、硬件或其組合體。網(wǎng)絡(luò)安全

產(chǎn)品互聯(lián)互通（cybersecurityproductinterconnectivity）是指通過(guò)統(tǒng)一的網(wǎng)絡(luò)安全信息描述

和功能接口定義，有效共享網(wǎng)絡(luò)安全產(chǎn)品感知或產(chǎn)生的信息，協(xié)同不同網(wǎng)絡(luò)安全產(chǎn)品的功

能，支撐監(jiān)測(cè)預(yù)警、信息共享、應(yīng)急響應(yīng)、態(tài)勢(shì)感知等應(yīng)用，提升網(wǎng)絡(luò)安全防護(hù)能力和網(wǎng)

絡(luò)安全事件處置效率的一種機(jī)制。本標(biāo)準(zhǔn)擬在國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互

1

聯(lián)互通框架》所規(guī)劃的框架下，對(duì)網(wǎng)絡(luò)安全產(chǎn)品報(bào)送的資產(chǎn)信息結(jié)構(gòu)和數(shù)據(jù)格式進(jìn)行規(guī)范，

給出各類(lèi)資產(chǎn)的信息結(jié)構(gòu)和數(shù)據(jù)格式，指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通工作建設(shè)。

1.3起草過(guò)程

（1）標(biāo)準(zhǔn)草案階段

1、2022年7月，以互聯(lián)互通框架為基礎(chǔ)，組織國(guó)家信息中心、天融信、深信服、安恒、

綠盟、青藤、安天、東軟等圍繞推動(dòng)和支撐網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通實(shí)現(xiàn)梳理資產(chǎn)信息內(nèi)容

及描述格式。

2、2022年8月至10月，調(diào)研國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、信工所、國(guó)家信息中心、中國(guó)移動(dòng)

等行業(yè)用戶單位網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通現(xiàn)狀及需求，對(duì)標(biāo)準(zhǔn)研制內(nèi)容進(jìn)行修改完善，形成

標(biāo)準(zhǔn)草案第一版。

3、2022年11月至2023年3月，組織國(guó)家信息中心、天融信、深信服、安恒、綠盟、

青藤、安天、東軟等開(kāi)展告警與資產(chǎn)信息描述試點(diǎn)驗(yàn)證，根據(jù)試點(diǎn)驗(yàn)證情況對(duì)標(biāo)準(zhǔn)草案內(nèi)

容進(jìn)行修改完善，形成標(biāo)準(zhǔn)草案第二版。

4、2023年5月30日至6月1日，WG5工作組2023年第1次全體會(huì)議在云南昆明召

開(kāi)，會(huì)上進(jìn)行了立項(xiàng)項(xiàng)目技術(shù)初審，項(xiàng)目組對(duì)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資

產(chǎn)信息格式》標(biāo)準(zhǔn)草案進(jìn)行了匯報(bào)，由175家成員單位參與了評(píng)分工作。

4、2023年6月至7月，組織編制組持續(xù)論證標(biāo)準(zhǔn)草案編制內(nèi)容合理性，根據(jù)WG5立

項(xiàng)會(huì)上專家意見(jiàn)對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行修改完善，形成標(biāo)準(zhǔn)草案第三版。

5、2023年7月4日，秘書(shū)處組織召開(kāi)標(biāo)準(zhǔn)立項(xiàng)評(píng)審會(huì)，會(huì)上項(xiàng)目組對(duì)標(biāo)準(zhǔn)草案內(nèi)容

進(jìn)行了匯報(bào)。

6、2023年9月8日，按照《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)參與單位管理辦法

（暫行）》，牽頭單位發(fā)布了公開(kāi)征集標(biāo)準(zhǔn)參編單位的通知，共征集到參編單位47家。

7、2023年9月至10月，編制組根據(jù)立項(xiàng)評(píng)審會(huì)上收到的專家意見(jiàn)，對(duì)標(biāo)準(zhǔn)草案內(nèi)

容進(jìn)行完善，形成標(biāo)準(zhǔn)草案第四版。

2

8、2023年10月27日，根據(jù)WG5工作組安排，編制組于北京江蘇大廈匯報(bào)了標(biāo)準(zhǔn)研

制進(jìn)展，會(huì)后組織編制組主要成員單位根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)文稿進(jìn)行研討。

（2）標(biāo)準(zhǔn)征求意見(jiàn)稿階段

9、2023年11月2日至3日，WG5工作組在武漢召開(kāi)2023年第3次全體會(huì)議，會(huì)上

編制組匯報(bào)了《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式》標(biāo)準(zhǔn)草案稿研制情

況，經(jīng)投票通過(guò)形成征求意見(jiàn)稿。

10、2023年11月，編制組根據(jù)專家意見(jiàn)對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行梳理完善，在前言部分對(duì)本

文件在互聯(lián)互通系列標(biāo)準(zhǔn)中的定位進(jìn)行說(shuō)明，依據(jù)框架標(biāo)準(zhǔn)調(diào)整第3章術(shù)語(yǔ)和定義，結(jié)合

專家意見(jiàn)調(diào)整第4章縮略語(yǔ)、第5章概述，對(duì)第6章資產(chǎn)信息格式、規(guī)范性附錄A內(nèi)容進(jìn)

行完善，增加附錄B資產(chǎn)信息格式示例。

11、2023年11月29日，WG5工作組召開(kāi)《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資

產(chǎn)信息格式》標(biāo)準(zhǔn)征求意見(jiàn)稿審查會(huì)。會(huì)后根據(jù)專家意見(jiàn)，對(duì)標(biāo)準(zhǔn)的英文用詞、第6章資

產(chǎn)信息格式、附錄B內(nèi)容進(jìn)行了完善。

1.4編制的主要成員單位

北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)起草，國(guó)家信息中心、北京天融信網(wǎng)絡(luò)安全技術(shù)

有限公司、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)科

學(xué)院信息工程研究所、公安部第三研究所、中國(guó)電子科技集團(tuán)公司第十五研究所、中國(guó)信

息安全測(cè)評(píng)中心、中移動(dòng)信息技術(shù)有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司、北京大學(xué)、北

京神州綠盟科技有限公司、深信服科技股份有限公司、沈陽(yáng)東軟系統(tǒng)集成工程有限公司、

杭州安恒信息技術(shù)股份有限公司、北京升鑫網(wǎng)絡(luò)科技有限公司、阿里云計(jì)算有限公司、安

天科技集團(tuán)股份有限公司、亞信科技（成都）有限公司、奇安信網(wǎng)神信息技術(shù)（北京）股

份有限公司等單位共同參與了該標(biāo)準(zhǔn)的起草工作。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

3

本文件的編制原則是：

1）通用性

按照本文件提出的互聯(lián)互通資產(chǎn)信息格式進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品資產(chǎn)管理，推動(dòng)用戶單位

互聯(lián)互通工作建設(shè)，降低不同安全廠商、安全產(chǎn)品的適配成本，為網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

相關(guān)技術(shù)和功能實(shí)現(xiàn)奠定基礎(chǔ)。

2）實(shí)用性

根據(jù)我國(guó)國(guó)情、實(shí)際應(yīng)用環(huán)境和國(guó)家有關(guān)政策編制本文件，使其在指導(dǎo)用戶單位與安

全廠商互聯(lián)互通建設(shè)過(guò)程中具有很強(qiáng)的實(shí)用性。

3）可行性

在規(guī)范研制過(guò)程中，根據(jù)規(guī)范技術(shù)內(nèi)容成熟度情況依托中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟推動(dòng)相

關(guān)單位開(kāi)展試點(diǎn)驗(yàn)證工作，確保規(guī)范內(nèi)容條款的可行性。

4）一致性

符合國(guó)家相關(guān)法律法規(guī)與政策文件，并于現(xiàn)行標(biāo)準(zhǔn)規(guī)范協(xié)調(diào)一致。

2.2主要內(nèi)容及其確定依據(jù)

本文件制定的依據(jù)為：

a）規(guī)范格式按照GB/T1.1—2020標(biāo)準(zhǔn)要求編寫(xiě)。

b）參考以下政策文件與國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)：

―《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

―《中華人民共和國(guó)數(shù)據(jù)安全法》

―《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

―《“十四五”國(guó)家信息化規(guī)劃》

―《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

―GB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求

―GB42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

4

―GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法

―GB/T36637-2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南

―GB/T31360-2015固定資產(chǎn)核心元數(shù)據(jù)

―GB/T33172-2016資產(chǎn)管理綜述、原則和術(shù)語(yǔ)

―GB/T36328-2018信息技術(shù)軟件資產(chǎn)管理標(biāo)識(shí)規(guī)范

―GA/T1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求

―GB/T7408-2005數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法

―《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》（報(bào)批稿）

―《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息格式》（征求意見(jiàn)稿）

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通是提升網(wǎng)絡(luò)安全防護(hù)能力和網(wǎng)絡(luò)安全事件處置效率的重要基

礎(chǔ)。網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通系列標(biāo)準(zhǔn)擬由8個(gè)標(biāo)準(zhǔn)組成，包括框架、功能接口、資產(chǎn)信息

格式、脆弱性信息格式、威脅信息格式、行為信息格式、告警信息格式、事件信息格式。

本文件是網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通系列標(biāo)準(zhǔn)的資產(chǎn)信息描述標(biāo)準(zhǔn)。

目前，本文件所提出的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通暫不包括互操作相關(guān)內(nèi)容，互操作涉及

網(wǎng)絡(luò)安全產(chǎn)品間在語(yǔ)義層面的相互理解，然而目前產(chǎn)業(yè)技術(shù)能力尚未成熟，大規(guī)模實(shí)現(xiàn)網(wǎng)

絡(luò)安全產(chǎn)品互操作成本巨大且可能帶來(lái)未知風(fēng)險(xiǎn)。后續(xù)編制組將根據(jù)產(chǎn)業(yè)技術(shù)發(fā)展實(shí)際情

況完善標(biāo)準(zhǔn)編制內(nèi)容。

資產(chǎn)信息是指實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)所使用的資產(chǎn)的相關(guān)信息，資產(chǎn)包括但不

限于設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，資產(chǎn)信息主要涉及資產(chǎn)

名稱、位置、網(wǎng)絡(luò)、運(yùn)行狀態(tài)等。

資產(chǎn)信息由資產(chǎn)通用信息和資產(chǎn)擴(kuò)展信息組成，見(jiàn)圖1。

a)資產(chǎn)通用信息：包括基本信息、位置信息、網(wǎng)絡(luò)信息等；

b)資產(chǎn)擴(kuò)展信息：包括設(shè)備類(lèi)擴(kuò)展信息、操作系統(tǒng)類(lèi)擴(kuò)展信息、數(shù)據(jù)庫(kù)類(lèi)擴(kuò)展信息、

中間件類(lèi)擴(kuò)展信息、應(yīng)用軟件類(lèi)擴(kuò)展信息、業(yè)務(wù)系統(tǒng)類(lèi)擴(kuò)展信息等。

5

圖1資產(chǎn)信息組成

資產(chǎn)信息屬于重要數(shù)據(jù)，應(yīng)按照有關(guān)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)保護(hù)。資產(chǎn)信息格式的字段內(nèi)容具

體如下，其中字段是否必填的設(shè)置依據(jù)一是結(jié)合用戶單位需求，二是字段是否支持機(jī)器自

動(dòng)化采集：

序號(hào)表格名稱字段英文名稱字段中文名稱字段說(shuō)明是否必填

資產(chǎn)管理部門(mén)分配的資產(chǎn)

1.assetId資產(chǎn)標(biāo)識(shí)是

標(biāo)識(shí)信息。

2.assetName資產(chǎn)名稱資產(chǎn)的名稱是

1-硬件設(shè)備，2-業(yè)務(wù)系統(tǒng)，

3-操作系統(tǒng)，4-數(shù)據(jù)庫(kù)，5-

3.assetType資產(chǎn)類(lèi)別是

中間件，6-應(yīng)用軟件，7-其

它類(lèi)型資產(chǎn)

資產(chǎn)的運(yùn)行狀態(tài)，1-可用，

4.assetOperationalStatus資產(chǎn)運(yùn)行狀態(tài)是

2-不可用

管理部門(mén)（單位）資產(chǎn)管理部門(mén)（單位）的名

5.表2資產(chǎn)assetDepartmentName是

名稱稱

基本信息格

根據(jù)資產(chǎn)所承載或保護(hù)的

式

業(yè)務(wù)的重要程度，結(jié)合風(fēng)險(xiǎn)

評(píng)估結(jié)果進(jìn)行賦值，1-非常

重要，2-重要，3-一般。

6.assetValueSignificance重要性示例：網(wǎng)絡(luò)整體出口處的防是

火墻設(shè)備賦值為1，非重要

業(yè)務(wù)系統(tǒng)賦值為2，普通員

工的主機(jī)安全防護(hù)產(chǎn)品賦

值為3。

提供對(duì)資產(chǎn)的詳細(xì)描述，可

7.assetDescription資產(chǎn)描述否

以包括資產(chǎn)的類(lèi)型、用途、

6

序號(hào)表格名稱字段英文名稱字段中文名稱字段說(shuō)明是否必填

使用部門(mén)和使用人等信息。

8.updateTime更新時(shí)間資產(chǎn)最新更新信息的時(shí)間否

9.assetPersonName資產(chǎn)責(zé)任人姓名資產(chǎn)責(zé)任人的姓名否

10.assetPersonPhone責(zé)任人電話資產(chǎn)責(zé)任人的電話號(hào)碼否

11.securityDomain資產(chǎn)所屬安全域資產(chǎn)劃分到的安全域否

12.assetGroup資產(chǎn)所屬資產(chǎn)組資產(chǎn)劃分到的資產(chǎn)組否

資產(chǎn)當(dāng)前所處位置的國(guó)家

13.assetLocationCountry資產(chǎn)所處國(guó)家是

表3資產(chǎn)名稱

14.位置信息格assetLocationProvince所處省份資產(chǎn)當(dāng)前所處省份位置是

15.式assetLocationCity所處城市資產(chǎn)當(dāng)前所處地市位置是

16.assetLocationDistrict所處區(qū)縣資產(chǎn)當(dāng)前所處區(qū)縣位置否

資產(chǎn)的IPv4地

17.assetNetworkIPv4資產(chǎn)的IPv4地址是

址

可見(jiàn)的IPv4端

18.assetNetworkIPv4PortNo資產(chǎn)可見(jiàn)的IPv4端口號(hào)是

口號(hào)

19.assetNetworkMACMAC地址資產(chǎn)的MAC地址否

表4資產(chǎn)

資產(chǎn)的IPv6地

20.網(wǎng)絡(luò)信息格assetNetworkIPv6資產(chǎn)的IPv6地址否

址

式

可見(jiàn)的IPv6端

21.assetNetworkIPv6PortNo資產(chǎn)可見(jiàn)的IPv6端口號(hào)否

口號(hào)

22.assetNetworkProtocol使用的協(xié)議名稱資產(chǎn)中使用的協(xié)議名稱否

23.domainAddress域名地址域名地址否

24.subdomain子域名列表子域名列表否

設(shè)備的唯一識(shí)別id；沒(méi)有序

25.devSerialNo設(shè)備序列號(hào)列號(hào)可以用UUID代替；探是

測(cè)到的設(shè)備取值為UUID

1-網(wǎng)絡(luò)安全產(chǎn)品，2-網(wǎng)絡(luò)設(shè)

26.devTypeId設(shè)備類(lèi)型是

備

表5硬件設(shè)備代碼詳見(jiàn)附錄A。網(wǎng)絡(luò)

27.設(shè)備類(lèi)擴(kuò)展devCode設(shè)備代碼安全產(chǎn)品代碼見(jiàn)表A.1，網(wǎng)否

信息格式絡(luò)設(shè)備代碼見(jiàn)表A.2

28.devModel設(shè)備型號(hào)如防火墻產(chǎn)品的具體型號(hào)否

29.isVirtualMachine是否虛擬機(jī)[1,0](1:是,0:否)否

30.CPUModelCPU型號(hào)設(shè)備中使用的CPU的型號(hào)否

31.harddiskModel硬盤(pán)型號(hào)設(shè)備中使用的硬盤(pán)的型號(hào)否

32.NICModel網(wǎng)卡型號(hào)設(shè)備中使用的網(wǎng)卡的型號(hào)否

33.osName名稱操作系統(tǒng)的名稱是

34.表6操作osType型號(hào)操作系統(tǒng)的型號(hào)是

35.系統(tǒng)類(lèi)擴(kuò)展osVersion版本操作系統(tǒng)的版本號(hào)是

信息格式操作系統(tǒng)所處的設(shè)備的序

36.devSerialNo設(shè)備序列號(hào)否

列號(hào)

37.表7數(shù)據(jù)dbName名稱數(shù)據(jù)庫(kù)的名稱是

7

序號(hào)表格名稱字段英文名稱字段中文名稱字段說(shuō)明是否必填

38.庫(kù)類(lèi)擴(kuò)展信dbType類(lèi)型數(shù)據(jù)庫(kù)的類(lèi)型是

39.息格式dbVersion版本數(shù)據(jù)庫(kù)的版本號(hào)是

數(shù)據(jù)庫(kù)所處的設(shè)備的序列

40.devSerialNo設(shè)備序列號(hào)否

號(hào)

41.middlewareName名稱中間件的名稱是

表8中間

42.middlewareVersion版本中間件的版本號(hào)是

件類(lèi)擴(kuò)展信

中間件所處的設(shè)備的序列

43.息格式devSerialNo設(shè)備序列號(hào)否

號(hào)

44.softwareName應(yīng)用軟件名稱應(yīng)用軟件的名稱是

45.softwareVersion應(yīng)用軟件版本應(yīng)用軟件的版本是

46.softwareSerialNo應(yīng)用軟件序列號(hào)應(yīng)用軟件的序列號(hào)是

應(yīng)用軟件使用端

47.表9應(yīng)用softwarePort應(yīng)用軟件使用的端口是

口

軟件擴(kuò)展信

48.softwareProtocol應(yīng)用軟件協(xié)議應(yīng)用軟件的協(xié)議是

息格式

應(yīng)用軟件所處的硬件設(shè)備

49.devSerialNo設(shè)備序列號(hào)否

的序列號(hào)

應(yīng)用軟件所處的業(yè)務(wù)系統(tǒng)

50.softwareInBusSystemId業(yè)務(wù)系統(tǒng)ID否

ID

51.busSystemName系統(tǒng)名稱業(yè)務(wù)系統(tǒng)名稱是

52.busSystemVersion版本業(yè)務(wù)系統(tǒng)版本是

表10業(yè)

系統(tǒng)包含的設(shè)備

53.務(wù)系統(tǒng)擴(kuò)展systemIncludeDevList系統(tǒng)包含的設(shè)備列表否

列表

信息格式

systemIncludeSoftwareLi系統(tǒng)包含的應(yīng)用

54.系統(tǒng)包含的應(yīng)用軟件列表否

st軟件列表

規(guī)范性附錄A中給出了設(shè)備類(lèi)別與代碼，包括表A.1按照GB/T25066-2020規(guī)定了網(wǎng)絡(luò)

安全產(chǎn)品的類(lèi)別與代碼，表A.2規(guī)定了網(wǎng)絡(luò)設(shè)備的類(lèi)別與代碼。資料性附錄B給出了采用

JSON作為數(shù)據(jù)交換格式的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式描述的資產(chǎn)信息示例，目的

是給出本文件所規(guī)范的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式的使用方法。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比[僅適用于國(guó)家標(biāo)準(zhǔn)修訂項(xiàng)目]

本文件為制定項(xiàng)目，暫不適用。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)

效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

8

2022年11月至2023年3月，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通工作組，組

織國(guó)家信息中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、中國(guó)科學(xué)院信息工程研究所、北京天融信網(wǎng)絡(luò)安

全技術(shù)有限公司、深信服科技股份有限公司、杭州安恒信息技術(shù)股份有限公司、綠盟科技

集團(tuán)股份有限公司、東軟集團(tuán)股份有限公司、安天科技集團(tuán)股份有限公司、北京升鑫網(wǎng)絡(luò)

科技有限公司等多家單位，按照本文件草案內(nèi)容，開(kāi)展了資產(chǎn)信息格式規(guī)范的試點(diǎn)驗(yàn)證。

根據(jù)各試點(diǎn)單位反饋，經(jīng)過(guò)統(tǒng)計(jì)，資產(chǎn)信息格式的字段要求適用性和符合性均超過(guò)

50%，基本能夠覆蓋現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通過(guò)程中應(yīng)提供的資產(chǎn)信息，表明規(guī)范條款

在實(shí)際業(yè)務(wù)場(chǎng)景中可落地可實(shí)施，按照互聯(lián)互通資產(chǎn)信息格式開(kāi)展的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互

通建設(shè)工作具有一定通用性、可行性與實(shí)用性。

3.2技術(shù)經(jīng)濟(jì)論證

本文件所涉及的產(chǎn)品主要包括：態(tài)勢(shì)感知系統(tǒng)、資產(chǎn)安全管理產(chǎn)品，以及防火墻、入

侵檢測(cè)、終端安全防護(hù)等各類(lèi)需要支持網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的安全產(chǎn)品。本文件將“資

產(chǎn)信息”定義為實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通所使用的資產(chǎn)的相關(guān)信息，資產(chǎn)包括但不限于

設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，資產(chǎn)信息主要涉及資產(chǎn)名稱、

位置、網(wǎng)絡(luò)、運(yùn)行狀態(tài)等。

近年來(lái)，《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《“十四五”國(guó)家信息

化規(guī)劃》等法律法規(guī)、政策文件陸續(xù)出臺(tái)，對(duì)建立跨部門(mén)、跨行業(yè)高效聯(lián)動(dòng)的網(wǎng)絡(luò)安全防

護(hù)能力提出了新的要求。智能化、自動(dòng)化的協(xié)同防護(hù)能力建設(shè)依賴于不同網(wǎng)絡(luò)安全產(chǎn)品的

互聯(lián)互通。然而，當(dāng)前我國(guó)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通仍在起步階段，大量研發(fā)成本用于實(shí)現(xiàn)

不同安全廠商、安全產(chǎn)品之間的適配，用戶單位互聯(lián)互通工作改造成本高、效果不明顯。

資產(chǎn)信息是網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的基礎(chǔ)，資產(chǎn)管理水平?jīng)Q定了用戶網(wǎng)絡(luò)安全運(yùn)營(yíng)能

力的上限，良好的資產(chǎn)管理能夠有效支撐網(wǎng)絡(luò)暴露面收斂、安全漏洞修復(fù)與驗(yàn)證、威脅檢

測(cè)與分析、安全事件響應(yīng)與處置等網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的關(guān)鍵活動(dòng)。目前很多用戶單位

都無(wú)法準(zhǔn)確地說(shuō)出需要保護(hù)的資產(chǎn)數(shù)量，網(wǎng)絡(luò)安全資產(chǎn)難以梳理清楚，不同部門(mén)記錄和使

9

用的資產(chǎn)信息質(zhì)量參差不齊，給網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通和協(xié)同防護(hù)造成了極大困惑和問(wèn)

題。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

目前，我國(guó)政務(wù)、電信、金融等行業(yè)用戶單位及國(guó)內(nèi)主流安全廠商均已開(kāi)展網(wǎng)絡(luò)安全

產(chǎn)品互聯(lián)互通實(shí)踐工作，各行業(yè)各企業(yè)對(duì)于網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)管理的需求明顯。

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式規(guī)范有助于解決用戶單位網(wǎng)絡(luò)暴露面管理混亂、顆粒

度粗放、運(yùn)營(yíng)機(jī)制缺失等資產(chǎn)管理問(wèn)題，有效支撐網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計(jì)、開(kāi)發(fā)和

應(yīng)用，降低安全廠商、安全產(chǎn)品的之間的適配成本，降低用戶單位互聯(lián)互通工作改造成本，

提升互聯(lián)互通工作建設(shè)效果。

四、與國(guó)際、國(guó)外同類(lèi)標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、樣機(jī)的有

關(guān)數(shù)據(jù)對(duì)比情況

國(guó)際標(biāo)準(zhǔn)中，與網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式相關(guān)的標(biāo)準(zhǔn)主要是管理標(biāo)準(zhǔn)，例

如NISTSP1800-5《ITAssetManagement》主要是介紹IT資產(chǎn)管理的原則和架構(gòu)，不涉及

資產(chǎn)信息格式。NISTCSF（網(wǎng)絡(luò)安全框架）的核心內(nèi)容為經(jīng)典的IPDRR能力模型，其中風(fēng)

險(xiǎn)識(shí)別能力(Identify)是該框架的首要?jiǎng)幼鳎Y產(chǎn)管理（AssetManagement）作為識(shí)別的

第一步，是其它活動(dòng)的基礎(chǔ)。目前國(guó)際上沒(méi)有針對(duì)資產(chǎn)信息格式的國(guó)際標(biāo)準(zhǔn)。

在國(guó)內(nèi)GB/T33173-2016《資產(chǎn)管理管理體系要求》、GB/T31360-2015《固定資產(chǎn)

核心元數(shù)據(jù)》等標(biāo)準(zhǔn)偏重于傳統(tǒng)的固定資產(chǎn)的管理，不是網(wǎng)絡(luò)安全領(lǐng)域的，也不涉及互聯(lián)

互通。

網(wǎng)絡(luò)安全領(lǐng)域，GB/T39204-2022《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》、

GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》等國(guó)家標(biāo)準(zhǔn)中，都有資產(chǎn)識(shí)別

相關(guān)要求，但都未對(duì)資產(chǎn)信息格式提出具體要求。GA/T1359-2018《信息安全技術(shù)信息資

產(chǎn)安全管理產(chǎn)品安全技術(shù)要求》、YD/T3803-2020《電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺(tái)技

10

術(shù)要求》等行業(yè)標(biāo)準(zhǔn)主要是針對(duì)資產(chǎn)安全管理產(chǎn)品提出功能要求，也不涉及具體的資產(chǎn)信

息格式。

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外標(biāo)準(zhǔn)，并說(shuō)

明未采用國(guó)際標(biāo)準(zhǔn)的原因

本文件在研制過(guò)程中調(diào)研了國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通及資產(chǎn)管理相關(guān)政策法規(guī)、

標(biāo)準(zhǔn)規(guī)范與技術(shù)實(shí)現(xiàn)，對(duì)現(xiàn)有政務(wù)、電信、公安、金融等行業(yè)用戶單位和國(guó)內(nèi)主流安全廠

商互聯(lián)互通實(shí)踐情況與互聯(lián)互通需求進(jìn)行了分析，根據(jù)我國(guó)實(shí)際情況提出網(wǎng)絡(luò)安全產(chǎn)品互

聯(lián)互通資產(chǎn)信息格式，用于指導(dǎo)用戶單位、廠商等開(kāi)展網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通中的資產(chǎn)管

理工作，擬解決當(dāng)前用戶單位網(wǎng)絡(luò)安全資產(chǎn)難以梳理清楚，網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通相關(guān)信

息和功能缺少統(tǒng)一基礎(chǔ)，網(wǎng)絡(luò)安全產(chǎn)品難以有效協(xié)調(diào)聯(lián)動(dòng)和協(xié)同防護(hù)的問(wèn)題。

目前國(guó)際上沒(méi)有針對(duì)資產(chǎn)信息格式的國(guó)際標(biāo)準(zhǔn)，針對(duì)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)的資產(chǎn)

信息格式暫無(wú)相關(guān)國(guó)際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本文件與現(xiàn)行法律、法規(guī)、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致。本文件在《中華人

民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《“十四五”國(guó)家信息化規(guī)劃》

《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)和政策文件，以及國(guó)家標(biāo)準(zhǔn)GB40050-2021

《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》、GB42250-2022《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全

技術(shù)要求》、GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》、GB/T36637-2018

《信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》、GB/T31360-2015《固定資產(chǎn)核心元數(shù)據(jù)》、

GB/T33172-2016《資產(chǎn)管理綜述、原則和術(shù)語(yǔ)》、GB/T36328-2018《信息技術(shù)軟件資

產(chǎn)管理標(biāo)識(shí)規(guī)范》協(xié)調(diào)一致基礎(chǔ)上，同時(shí)參考了GA/T1359-2018《信息安全技術(shù)信息資

產(chǎn)安全管理產(chǎn)品安全技術(shù)要求》、YD/T3803-2020《電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺(tái)技

術(shù)要求》等行業(yè)標(biāo)準(zhǔn)。在研制過(guò)程中參考和引用了在研國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安

全產(chǎn)品互聯(lián)互通框架》（征求意見(jiàn)稿）和《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信

11

息格式》（草案稿），以及GB/T25066-2020《信息安全技術(shù)信息安全產(chǎn)品類(lèi)別與代碼》

等標(biāo)準(zhǔn)的相關(guān)內(nèi)容，針對(duì)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通應(yīng)用中的資產(chǎn)信息格式提出具體要求。

七、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

無(wú)。

八、涉及專利的有關(guān)說(shuō)明

無(wú)。

九、實(shí)施國(guó)家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過(guò)渡期和實(shí)施日期的建議等措

施建議

本文件主要用于規(guī)范網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的格式統(tǒng)一，支撐網(wǎng)絡(luò)安全產(chǎn)品

的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試，建議計(jì)劃開(kāi)展網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通建設(shè)的用戶單位、安全

廠商等，依據(jù)本文件給出的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式，開(kāi)展互聯(lián)互通資產(chǎn)管理

及相關(guān)工作。

十、其他應(yīng)當(dāng)說(shuō)明的事項(xiàng)

無(wú)。

《信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式