路径: 主页 > GB/T > 第207页 > GB/T 43557-2023 | 标准编号 | GB/T 43557-2023 (GB/T43557-2023) | | 中文名称 | 信息安全技术 网络安全信息报送指南 | | 英文名称 | Information security technology - Guidelines for cyber security information submission | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 18,190 | | 发布日期 | 2023-12-28 | | 实施日期 | 2024-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43557-2023: 信息安全技术 网络安全信息报送指南
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 网络安全信息报送指南
2023-12-28发布
2024-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 网络安全信息报送内容 2
4.1 信息类型 2
4.2 信息要素 2
5 网络安全信息报送活动 7
5.1 要素和关系 7
5.2 基本流程 8
5.3 报送方式 10
5.4 时效性 10
5.5 准确性 11
5.6 安全性 11
附录A(资料性) 网络安全报送信息类型与网络安全共享信息类别的对应关系 12
参考文献 13
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:国家计算机网络应急技术处理协调中心浙江分中心、国家计算机网络应急技术处
理协调中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心江苏分中心、中国信
息安全研究院有限公司、上海观安信息技术股份有限公司、启明星辰信息技术集团股份有限公司、北京
安天网络安全技术有限公司、北京东方通网信科技有限公司、杭州海康威视数字技术股份有限公司、哈
尔滨工程大学、西安交大捷普网络科技有限公司、深信服科技股份有限公司、远江盛邦(北京)网络安全
科技股份有限公司、南京聚铭网络科技有限公司、陕西省网络与信息安全测评中心、上海三零卫士信息
安全有限公司、北京天融信网络安全技术有限公司、中国科学院信息工程研究所、公安部第三研究所、杉
树岭网络科技有限公司、华信咨询设计研究院有限公司、北京神州绿盟科技有限公司、浙江大学计算机
创新技术研究院、之江实验室、亚信科技(成都)有限公司、杭州安恒信息技术股份有限公司、恒安嘉新
(北京)科技股份公司。
本文件主要起草人:严寒冰、郭晶、罗亮、龙泉、丁丽、何能强、温森浩、雷君、马旸、仲思超、李忠、
谢江、吕明、王剑桥、崔婷婷、万里、庄园、何建锋、陈杨国、王晶、陈虎、巨腾飞、干露、杨剑、刘松、陈妍、
白小愚、孙小平、张宇娜、姜博文、吴少勇、何中旭、李钰嘉、韩潇哲、李广立、马敏燕、王丽华、王小龙、
廖双晓、苗春雨、张羽。
信息安全技术 网络安全信息报送指南
1 范围
本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基
本流程、报送方式等。
本文件适用于各类组织间的网络安全信息报送活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20984 信息安全技术 信息安全风险评估方法
GB/T 20986 信息安全技术 网络安全事件分类分级指南
GB/T 25069-2022 信息安全技术 术语
GB/T 30279 信息安全技术 网络安全漏洞分类分级指南
GB/T 36643 信息安全技术 网络安全威胁信息格式规范
3 术语和定义
GB/T 20984、GB/T 20986、GB/T 25069-2022、GB/T 30279、GB/T 36643界定的以及下列术语
和定义适用于本文件。
3.1
描述网络安全(即网络空间安全)相关情况的信息。
注:网络安全信息主要包括威胁信息、脆弱性信息、网络安全事件信息、网络安全态势信息等。
[来源:GB/Z 42885-2023,3.1]
3.2
脆弱性 vulnerability
可能被一个或多个威胁利用资产或控制的弱点。
[来源:GB/T 25069-2022,3.91]
3.3
威胁 threat
可能对系统或组织造成危害不期望......
|