[PDF] GB/T 44886.2-2025 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 44886.2-2025 | 379 | GB/T 44886.2-2025 | <=4 | 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 44886.2-2025 (GB/T44886.2-2025) |
| 中文名称 | 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式 |
| 英文名称 | Cybersecurity technology - Cybersecurity product interconnectivity - Part 2: Asset information format |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.030 |
| 字数估计 | 18,190 |
| 发布日期 | 2025-12-02 |
| 实施日期 | 2026-07-01 |
| 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 44886.2-2025: 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式
ICS 35.030
CCSL80
中华人民共和国国家标准
网络安全技术 网络安全产品互联互通
第2部分:资产信息格式
2025-12-02发布
2026-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 资产信息组成 1
6 资产信息格式 2
6.1 资产通用信息格式 2
6.2 资产扩展信息格式 4
附录A(资料性) 资产信息格式示例 7
A.1 概述 7
A.2 资产信息格式示例 7
附录B(资料性) 资产类型编码 8
B.1 硬件设备类型编码表 8
B.2 软件类型编码表 10
参考文献 12
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 44886《网络安全技术 网络安全产品互联互通》的第2部分。GB/T 44886已经
发布了以下部分:
---第1部分:框架;
---第2部分:资产信息格式;
---第3部分:告警信息格式。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理
协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、公安部第三研究所、中国电子科技
集团公司第十五研究所、中国信息安全测评中心、中国移动通信集团有限公司、中国联合网络通信集团
有限公司、北京大学、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、深信服科技股份
有限公司、北京江民新科技术有限公司、北京升鑫网络科技有限公司、杭州安恒信息技术股份有限公司、
三六零数字安全科技集团有限公司、安天科技集团股份有限公司、中国南方电网有限责任公司、广西电
网有限责任公司、广东电网有限责任公司、国网江苏省电力有限公司、中国石化集团共享服务有限公司、
中国石油天然气股份有限公司长庆油田分公司、中国石油天然气股份有限公司西北销售分公司、中国石
油四川石化有限责任公司、中国海洋石油集团有限公司信息技术中心、昆仑数智科技有限责任公司、
中国华能集团有限公司、东方电气(成都)创新科技发展有限公司、中核第七研究设计院有限公司、华能
信息技术有限公司、杭州迪普科技股份有限公司、亚信科技(成都)有限公司、奇安信网神信息技术
(北京)股份有限公司。
本文件主要起草人:姚相振、李琳、陈韵然、赵新强、雷晓锋、朱雪峰、孙彦、许玉娜、徐克超、刘蓓、
禤亮、安高峰、闫桂勋、张卫博、王文磊、姚叶鹏、相迎宵、陈妍、刘健、杨婧婧、邱勤、周凯、谢安明、吕珍珍、
闻宇、何茂根、孙凌、严冬、卞建超、陈星、冯飞、孙可人、王秉政、王丹丹、刘莹、张小陆、赵新建、马洪涛、
马建军、李世红、于慧超、李鑫、王英梅、王连庆、王小宏、潘中英、文子强、郭昊、袁晓舒、王甲强、宁力军、
廖双晓、丁宇征。
引 言
GB/T 44886《网络安全技术 网络安全产品互联互通》拟由以下部分构成。
---第1部分:框架。目的在于明确网络安全产品互联互通应用场景,提出互通建设思路。
---第2部分:资产信息格式。目的在于提出网络安全产品互联互通时的资产描述。
---第3部分:告警信息格式。目的在于有效整合网络安全产品报送的告警信息,提高告警应急处
置效率。
---第4部分:威胁信息格式。目的在于统一网络安全产品及各组织威胁信息共享格式。
---第5部分:行为信息格式。目的在于促进网络安全产品行为信息的分析利用。
---第6部分:功能接口。目的在于高效整合网络安全信息,促进网络安全产品功能协同。
网络安全技术 网络安全产品互联互通
第2部分:资产信息格式
1 范围
本文件给出了网络安全产品互联互通时所需资产信息的组成和描述格式。
本文件适用于网络安全产品的设计、开发、应用和测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 25069 信息安全技术 术语
GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分:框架
3 术语和定义
GB/T 25069、GB/T 44886.1-2024界定的以及下列术语和定义适用于本文件。
3.1
资产信息 assetinformation
实现网络安全产品互联互通时所需描述资产的信息。
注1:资产包括但不限于硬件设备、操作系统、数据库、中间件、应用软件、业务系统等。
注2:资产......