为促进网络安全产品互联互通告警信息有效互通和整合,秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
近年来,《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全工作责任制实施办法》等法律法规、政策文件陆续出台,建立健全统一高效的网络安全风险监测、情报共享、研判处置机制,形成跨部门、跨行业高效联动的网络安全防护体系,已经成为现代化网络安全保障体系和保障能力建设的关注重点。网络安全产品互联互通是高效共享网络安全信息、有效整合网络安全能力的重要基础。
网络安全产品互联互通包括网络安全产品的互联互通功能和互联互通信息。其中互联互通信息的类型主要分为 6 类,包括资产信息、脆弱性信息、威胁信息、行为信息、告警信息和事件信息。
本实践指南规范了网络安全产品互联互通告警信息的描述格式,从不同网络安全产品告警信息有效互通和整合的角度出发,将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警 5 类,并细分为 21 个子类,规范了各类告警信息的通用信息和专有信息格式,并给出对应的字段表,包括字段名称、字段说明、字段类型以及是否必填等字段。
下载附件:
《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》
-228x171.jpg)
