《信息安全技术 网络安全产品互联互通 资产信息格式》编制说明.pdfVIP

国家标准《信息安全技术网络安全产品互联互通资产信息格式》

（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据2023年8月25日全国信息安全标准化技术委员会秘书处发布的《全国信息安全标

2023

准化技术委员会关于年第一批网络安全国家标准项目立项的通知》，《信息安全技术

网络安全产品互联互通资产信息格式》已完成信安标委2023年第一批网络安全国家标准

立项工作。目前国家标准化管理委员会计划号暂未下达。

1.2制定背景

网络安全产品作为掌握网络运行状况、预警网络安全威胁和隐患的要素，由于安全设

置策略、厂商技术路线、知识产权和专利等因素，存在着接口规范不统一、业务应用和数

据难以融合的问题。亟需打通防护、分析、检测、处置等不同类别安全产品间的互联互通

通道，实现对安全事件的快速应对，最大化发挥各领域安全产品协同效能，有利于解决当

前网络安全产品资产描述不统一、资产信息不准确带来的网络安全相关信息难以高效、合

理利用的问题，提升网络安全综合保障能力。

在网络安全产品互联互通所需要交换的数据中，涉及到的资产信息是网络安全安全风

险分析和安全管理的基础，通常包括网络设备、系统等的标识、类型、位置、网络、机构

等信息。

根据《信息安全技术网络安全产品互联互通框架》规定的内容，网络安全产品

（cybersecurityproduct）是指专门用于保障网络安全的软件、硬件或其组合体。网络安全

cybersecurityproductinterconnectivity

产品互联互通（）是指通过统一的网络安全信息描述

和功能接口定义，有效共享网络安全产品感知或产生的信息，协同不同网络安全产品的功

能，支撑监测预警、信息共享、应急响应、态势感知等应用，提升网络安全防护能力和网

络安全事件处置效率的一种机制。本标准拟在国家标准《信息安全技术网络安全产品互

1

联互通框架》所规划的框架下，对网络安全产品报送的资产信息结构和数据格式进行规范，

给出各类资产的信息结构和数据格式，指导网络安全产品互联互通工作建设。

1.3起草过程

（1）标准草案阶段

1、2022年7月，以互联互通框架为基础，组织国家信息中心、天融信、深信服、安恒、

绿盟、青藤、安天、东软等围绕推动和支撑网络安全产品互联互通实现梳理资产信息内容

及描述格式。

2、2022年8月至10月，调研国家互联网应急中心、信工所、国家信息中心、中国移动

等行业用户单位网络安全产品互联互通现状及需求，对标准研制内容进行修改完善，形成

标准草案第一版。

3、2022年11月至2023年3月，组织国家信息中心、天融信、深信服、安恒、绿盟、

青藤、安天、东软等开展告警与资产信息描述试点验证，根据试点验证情况对标准草案内

容进行修改完善，形成标准草案第二版。

4、2023年5月30日至6月1日，WG5工作组2023年第1次全体会议在云南昆明召

开，会上进行了立项项目技术初审，项目组对《信息安全技术网络安全产品互联互通资

产信息格式》标准草案进行了汇报，由175家成员单位参与了评分工作。

4、2023年6月至7月，组织编制组持续论证标准草案编制内容合理性，根据WG5立

项会上专家意见对标准草案内容进行修改完善，形成标准草案第三版。

5、2023年7月4日，秘书处组织召开标准立项评审会，会上项目组对标准草案内容

进行了汇报。

6、2023年9月8日，按照《全国信息安全标准化技术委员会标准参与单位管理办法

（暂行）》，牵头单位发布了公开征集标准参编单位的通知，共征集到参编单位47家。

7、2023年9月至10月，编制组根据立项评审会上收到的专家意见，对标准草案内

容进行完善，形成标准草案第四版。

2

8、2023年10月27日，根据WG5工作组安排，编制组于北京江苏大厦汇报了标准研

制进展，会后组织编制组主要成员单位根据专家意见对标准文稿进行研讨。

（2）标准征求意见稿阶段

9、2023年11月2日至3日，WG5工作组在武汉召开202