（正式版）-B-Z 42885-2023 信息安全技术 网络安全信息共享指南.docxVIP

ICSCCS

35.030

L80

中华人民共和国国家标准化指导性技术文件

GB/Z42885—2023

信息安全技术网络安全信息共享指南

Informationsecuritytechnology—Guidanceforcybersecurityinformationsharing

2023-08-06发布

2024-03-01实施

国家市场监督管理总局国家标准化管理委员会

发布

I

GB/Z42885—2023

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5共享活动要素 2

5.1概述 2

5.2共享场景 2

5.3共享参与角色 2

5.4共享模式 3

5.5网络安全信息 3

6基本原则 3

6.1安全性原则 3

6.2可控性原则 3

6.3合规性原则 4

7共享范围 4

8共享活动过程 4

8.1概述 4

8.2共享活动准备 4

8.3共享活动实施 6

8.4共享活动终止 8

附录A(资料性)网络安全信息共享活动示例 9

附录B(资料性)网络安全信息共享模式示例 10

B.1中心共享模式 10

B.2点对点共享模式 10

B.3混合共享模式 ll

B.4群共享模式 11

附录C(资料性)网络安全信息描述 13

C.1威胁信息描述 13

C.2安全事件信息描述 13

C.3脆弱性信息描述 13

C.4应对措施信息描述 14

C.5经验信息描述 14

Ⅱ

GB/Z42885—2023

C.6态势信息描述 14

附录D(资料性)共享活动中的信息交换技术概述 15

D.1网络安全信息交换模型 15

D.2网络安全信息交换方法 16

D.3网络安全信息数据接口描述 17

参考文献 18

Ⅲ

GB/Z42885—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：国家工业信息安全发展研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院信息工程研究所、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、四川大学、北京天融信网络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、国网新疆电力有限公司电力科学研究院、中国航天科工飞航技术研究院、国能信息技术有限公司、南方电网数字电网集团有限公司、腾讯云计算(北京)有限责任公司、陕西省网

络与信息安全测评中心。

本文件主要起草人：张格、张哲宇、王诗蕊、孙军、于盟、肖俊芳、郝志强、王惠莅、郭晶、杜宇鸽、姜政伟、梁伟、吴昊、王俊峰、唐宾徽、安高峰、杨鹏、郭莉、刘志磊、李明轩、裴彦纯、章利光、韩鹏军、吕华辉、李杨、

程曦、杨梓涛、樊凯、秦小伟、任泽君、王蕊、王尊、谢承运、高瑞、江钧。

1

GB/Z42885—2023

信息安全技术网络安全信息共享指南

1范围

本文件确立了网络安全信息共享活动要素和基本原则，描述了共享活动的范围和过程。

本文件适用于各类组织或个人间的网络安全信息共享活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于

本文件。

GB/T25069—2022信息安全技术术语

3术语和定义

3.1

3.2

3.3

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

网络安全信息cybersecurityinformation

描述网络安全(即网络空间安全)相关情况的信息。

注：网络安全信息主要包括威胁信息、安全事件信息、脆弱性信息、应对措施信息、经验信息、态势信息等。

共享活动sharinga