GB/T 42708-2023金融网络安全威胁信息共享指南.pdf

ICS35.240.40 CCSA 11 中华人 民共和 国国家标准 / — GBT42708 2023 金融网络安全威胁信息共享指南 Guidelineforfinancialcbersecuritthreatinformationsharin y y g 2023-08-06发布 2023-08-06实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT42708 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 总则 ……………………………………………………………………………………………………… 2 6 威胁信息共享框架 ……………………………………………………………………………………… 2 7 威胁信息共享原则 ……………………………………………………………………………………… 3 8 威胁信息共享方式 ……………………………………………………………………………………… 3 9 威胁信息共享流程 ……………………………………………………………………………………… 3 9.1 威胁信息共享基本流程 …………………………………………………………………………… 3 9.2 威胁信息分析 ……………………………………………………………………………………… 4 9.3 威胁信息共享 ……………………………………………………………………………………… 4 9.4 威胁信息使用 ……………………………………………………………………………………… 4 9.5 威胁信息使用反馈 ………………………………………………………………………………… 5 10 威胁信息质量管理……………………………………………………………………………………… 5 10.1 威胁信息组件格式 ………………………………………………………………………………… 5 10.2 威胁信息综合评定 ………………………………………………………………………………… 6 11 威胁信息共享保障机制………………………………………………………………………………… 6 12 威胁信息共享安全管理………………………………………………………………………………… 7 12.1 访问控制 …………………………………………………………………………………………… 7 12.2 数据管理 …………………………………………………………………………………………… 7 12.3 安全审计 …………………………………………………………………………………………… 7 12.4 应急响应 …………………………………………………………………………………………… 7 ( ) ……………………………………………… 附录 资料性 典型金融网络安全威胁信息共享场景 A