文档介绍：该【信息安全技术 网络安全信息报送指南 】是由【书籍1243595614】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【信息安全技术 网络安全信息报送指南 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。 : .
ICS 30
CCS L80

中华人民共和国国家标准
GB/T XXXXX—XXXX



信息安全技术 网络安全信息报送指南

Information security technology－Guidelines for cyber security information
submission

(点击此处添加与国际标准一致性程度的标识)
（征求意见稿）
本稿完成时间：2022-9-27
在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。
XXXX - XX - XX 发布 XXXX - XX - XX 实施
: .
GB/T XXXXX—XXXX
信息安全技术 网络安全信息报送指南
1 范围
本文件描述了网络安全信息报送的信息类型、要素、格式规范 ，以及网络安全信息报送活动 的参与
角色、基本流程、报送方式。
本文件适用于为网络安全信息报送活动 中的各参与角色提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25069—2022 信息安全技术 术语
GB/T 28458 信息安全技术 网络安全漏洞标识与描述规范
GB/T 36643 信息安全技术 网络安全威胁信息格式规范
GB/Z 20986 信息安全技术 信息安全事件分类分级指南
GB/T AAAAA-AAAA 信息安全技术 网络安全信息共享指南

3 术语和定义
GB/T 25069-2022、GB/T 28458、GB/T 36643、GB/Z 20986界定的以及下列术语和定义适用于本文
件。

网络安全信息 cyber security information
描述网络安全相关情况的信息。包括但不限于威胁信息、脆弱性信息、网络安全事件信息、网络安
全态势信息等。

脆弱性 vulnerability
可能被一个或多个威胁利用的资产或控制的弱点。
[来源：GB/T 25069—2022, ]

威胁 threat
可能对系统活组织造成危害的不期望事件的潜在因素。
[来源：GB/T 25069—2022, ]

1 : .
GB/T XXXXX—XXXX
网络安全事态 cyber security event
信息安全事态 network security event
表明可能的信息安全违规或某些控制失效的发生。
[来源：GB/T 25069—2022，，有修改：增加同义名称“网络安全事态”]

网络安全事件 cyber security incident
信息安全事件 network security incident
与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。
[来源：GB/T 25069—2022，，有修改：增加同义名称“网络安全事件”]

网络安全态势 cyber security situation
对一定范围网络中的脆弱性、网络安全威胁、网络安全事态、网络安全事件、以及与网络安全相关
的其他情况的整体描述。

报送方 submitter
在网络安全信息报送体系中，报送网络安全信息的组织。

接收方 receiver
在网络安全信息报送体系中，接收网络安全信息的组织。
4 网络安全信息报送内容
信息类型
报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件
信息、网络安全态势信息、网络安全资讯、其他信息等。
本节中的信息类型与GB/T AAAAA-AAAA中的信息类别存在对应关系，可参考附录 A。
信息要素
脆弱性信息
脆弱性信息宜包含以下内容 ：
a) 时间信息：包括脆弱性发现时间、报送时间等；
b) 脆弱性描述：参考 GB/T 28458中的安全漏洞描述项，接收方可根据需要增加内容 ，可对各内容
的必要性进行重新要求，例如对信息汇总的时效性有要求时，标识号可不作为漏洞描述的必选
内容。
接收方可根据需要对脆弱性信息提出其他要求，可包含以下内容 ：
c) 影响信息：包括潜在受影响资产情况及危害后果、潜在影响发生可能性、对业务的影响情况等；
d) 措施信息：包括针对此脆弱性已采取的措施、后续计划等；
e) 关联信息：包括与此脆弱性相关的其他网络安全信息，如利用此脆弱性造成的网络安全事件等；
2 : .
GB/T XXXXX—XXXX
f) 佐证材料：包括与此脆弱性相关的分析报告、验证工具等。
网络安全威胁信息
网络安全威胁信息宜包含以下内容 ：
a) 时间信息：包括网络安全威胁发现时间、报送时间等；
b) 威胁描述：包括威胁情报信息、恶意代码信息等，接收方宜对网络安全威胁信息的报送格式制
定规范，可参考GB/T 36643的网络安全威胁信息格式。
接收方可根据需要对网络安全威胁信息提出其他要求，可包含以下内容：
c) 措施信息：包括针对此威胁已采取的措施、后续计划等；
d) 影响信息：包括潜在受影响资产情况及危害后果、潜在影响发生可能性、对业务的影响情况等；
e) 关联信息：包括与此网络安全威胁相关的网络安全信息，如该网络安全威胁所利用的脆弱性信
息等；
f) 佐证材料：包括与此网络安全威胁相关的分析报告、样本文件等。
网络安全事态信息
网络安全事态信息宜包含以下内容 ：
a) 时间信息：包括事态发生时间、发现时间、报送时间等；
b) 事态描述：包括异常状态描述等；
c) 影响信息：包括潜在受影响资产情况及危害后果、潜在影响发生可能性、对业务的影响情况等。
接收方可根据需要对网络安全事态信息提出其他要求，可包含以下内容：
d) 措施信息：包括针对此事态已采取的措施、后续计划等；
e) 关联信息：包括与此网络安全事态相关的网络安全信息，如同类型的网络安全事态信息等；
f) 佐证材料：包括与此事态相关的日志信息等。
网络安全事件信息
网络安全事件信息宜包含以下内容 ：
a) 时间信息：包括事件发生时间、发现时间、报送时间等；
b) 事件描述：包括事件类型（可参考GB/Z 20986的事件分类方法）、详细信息（接收方宜对各事
件类型详细信息的报送格式制定规范）。
接收方可根据需要对网络安全事件信息提出其他要求，可包含以下内容：
c) 影响信息：包括受影响资产情况及危害后果、对业务的影响情况；
d) 攻击方信息：包括攻击方描述、可能的动机等；
e) 措施信息：包括针对此事件已采取的措施、后续计划等；
f) 关联信息：包括与此网络安全事件 相关的网络安全信息，如相关的网络安全威胁信息、利用的
脆弱性信息等；
g) 佐证材料：包括与此事件相关的分析报告、样本文件、日志信息等。
网络安全态势信息
网络安全态势信息宜包含以下内容 ：
a) 时间信息：包括态势时间范围、报送时间等；
b) 空间信息：包括地域、行业等；
3 : .
GB/T XXXXX—XXXX
c) 态势类型：根据接收方的需求确定，并在信息报送方案明确，例如脆弱性态势、网络安全威胁
态势、网络安全事件态势、攻击方态势、网络资产态势、网络运行态势、综合态势、专题态势
等；
d) 输出信息类型：包括统计指标、分布特点、发展趋势、关联情况等；
e) 态势描述：对网络安全态势的具体描述信息，可以采用数据、图表、文字等信息形式。
网络安全资讯
网络安全资讯是对网络安全情况的描述信息，但其信息要素可以 不符合接收方对脆弱性信息、网络
安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息的要求。
网络安全资讯一般包括公开的和非公开的网络安全动态信息、网络安全分析报告等。
网络安全资讯宜包含以下内容：
a) 时间信息：包括资讯出现时间、报送时间等；
b) 资讯描述：包括关键字、摘要、详细内容等。
其他信息
其他信息是不直接描述网络安全情况、但对网络安全态势研判有辅助作用的信息，如网络资产信息、
攻击方信息、防御能力信息、攻击手段方式进展等。
信息格式
报送的信息宜使用可机读形式，可附加非机读内容。
接收方宜制定信息报送格式规范，并与报送方取得共识。
如果某个报送方不能按照格式要求报送信息，宜向接收方提供明确的信息报送格式说明，接收方宜
设计并实现信息格式转换方法。
5 网络安全信息报送活动
基本流程与参与角色
网络安全信息报送的基本流程如图 1所示。

图1 网络安全信息报送流程
网络安全信息报送的参与角色包括报送方和接收方，其责任包括：
a) 接收方责任包括：
1) 制定信息报送方案，包括在本文件指导下对网络安全信息报送内容和网络安全信息报送活
动的进一步具体规范，并与报送方取得共识；
2) 接收报送方报送的信息；
4 : .
GB/T XXXXX—XXXX
3) 根据需要对报送方提出针对特定信息的报送要求。
b) 报送方责任包括：
1) 针对信息报送方案，与接收方沟通并取得共识；
2) 主动向接收方报送信息；
3) 接收接收方提出的针对特定信息的报送要求，向接收方报送特定信息。
报送方式
信息报送方式宜考虑以下内容：
a) 信息报送发起方式，可包括报送方主动报送信息、根据接收方的要求报送特定信息；
b) 信息报送接口，可包括系统接口、界面填报、其他方式等；
c) 信息报送通道，可包括互联网、专线、其他方式等；
d) 信息报送流程宜支持双向的数据和指令传输。
时效性
接收方宜针对不同类型的信息，分别制定信息报送的时效性规范，并与报送方取得共识。
安全性
接收方宜针对信息报送过程以及报送信息在接收方的存储、处理、使用过程制定安全性规范，并与
报送方取得共识。
5 : .
GB/T XXXXX—XXXX
附 录 A
（资料性）
网络安全报送信息类型与网络安全共享信息类别的对应关系
GB/T AAAAA-AAAA中将网络安全共享信息分为威胁信息、风险信息、经验信息、态势信息、其他信
息等类别，并指出“网络安全信息可根据共享活动的目的和需要，在以上5个类别下进一步划分子类，
确保在特定共享活动中，网络安全信息描述的一致性，提升共享活动的效率和互操作性。”
AAAAA-AAAA中的信息类别存在对应关系，。
网络安全报送信息类型与网络安全共享信息类别的对应关系
本文件中的网络安全报送信息类型 与GB/T AAAAA-AAAA中网络安全共享信息类别的对应关系
脆弱性信息 威胁信息的子类、可附加应对措施信息
网络安全威胁信息 威胁信息的子类、可附加应对措施信息
网络安全事态信息 威胁信息的子类、可附加应对措施信息
网络安全事件信息 威胁信息的子类、可附加应对措施信息
网络安全态势信息 态势信息的子类
网络安全资讯 态势信息的子类