ICS35.030 CCSL80 中华人民共和国国家标准 GB/T43557—2023 信息安全技术 网络安全信息报送指南 Informationsecuritytechnology—Guidelinesforcybersecurityinformationsubmission 2023-12-28发布 2024-07-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 网络安全信息报送内容 2 ………………………………………………………………………………… 4.1 信息类型 2 …………………………………………………………………………………………… 4.2 信息要素 2 …………………………………………………………………………………………… 5 网络安全信息报送活动 7 ………………………………………………………………………………… 5.1 要素和关系 7 ………………………………………………………………………………………… 5.2 基本流程 8 …………………………………………………………………………………………… 5.3 报送方式 10 …………………………………………………………………………………………… 5.4 时效性 10 ……………………………………………………………………………………………… 5.5 准确性 11 ……………………………………………………………………………………………… 5.6 安全性 11 ……………………………………………………………………………………………… 附录A(资料性) 网络安全报送信息类型与网络安全共享信息类别的对应关系 12 …………………… 参考文献 13 …………………………………………………………………………………………………… ⅠGB/T43557—2023 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:国家计算机网络应急技术处理协调中心浙江分中心、国家计算机网络应急技术处 理协调中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心江苏分中心、中国信 息安全研究院有限公司、上海观安信息技术股份有限公司、启明星辰信息技术集团股份有限公司、北京 安天网络安全技术有限公司、北京东方通网信科技有限公司、杭州海康威视数字技术股份有限公司、哈 尔滨工程大学、西安交大捷普网络科技有限公司、深信服科技股份有限公司、远江盛邦(北京)网络安全 科技股份有限公司、南京聚铭网络科技有限公司、陕西省网络与信息安全测评中心、上海三零卫士信息 安全有限公司、北京天融信网络安全技术有限公司、中国科学院信息工程研究所、公安部第三研究所、杉 树岭网络科技有限公司、华信咨询设计研究院有限公司、北京神州绿盟科技有限公司、浙江大学计算机 创新技术研究院、之江实验室、亚信科技(成都)有限公司、杭州安恒信息技术股份有限公司、恒安嘉新 (北京)科技股份公司。 本文件主要起草人:严寒冰、郭晶、罗亮、龙泉、丁丽、何能强、温森浩、雷君、马旸、仲思超、李忠、 谢江、吕明、王剑桥、崔婷婷、万里、庄园、何建锋、陈杨国、王晶、陈虎、巨腾飞、干露、杨剑、刘松、陈妍、 白小愚、孙小平、张宇娜、姜博文、吴少勇、何中旭、李钰嘉、韩潇哲、李广立、马敏燕、王丽华、王小龙、 廖双晓、苗春雨、张羽。 ⅢGB/T43557—2023 信息安全技术 网络安全信息报送指南 1 范围 本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基 本流程、报送方式等。 本文件适用于各类组织间的网络安全信息报送活动。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20984 信息安全技术 信息安全风险评估方法 GB/T20986 信息安全技术 网络安全事件分类分级指南 GB/T25069—2022 信息安全技术 术语 GB/T30279 信息安全技术 网络安全漏洞分类分级指南 GB/T36643 信息安全技术 网络安全威胁信息格式规范 3 术语和定义 GB/T20984、GB/T20986、GB/T25069—2022、GB/T30279、GB/T36643界定的以及下列术语 和定义适用于本文件。 3.1 网络安全信息 cybersecurityinformation 描述网络安全(即网络空间安全)相关情况的信息。 注:网络安全信息主要包括威胁信息、脆弱性信息、网络安全事件信息、网络安全态势信息等。 [来源:GB/Z42885—2023,3.1] 3.2 脆弱性 vulnerability 可能被一个或多个威胁利用资产或控制的弱点。 [来源:GB/T25069—2022,3.91] 3.3 威胁 threat 可能对系统或组织造成危害不期望事件的潜在因素。 [来源:GB/T25069—2022,3.628] 3.4 网络安全事态 cybersecurityevent 表明可能信息安全违规或某些控制失效的发生。 1GB/T43557—2023 [来源:GB/T25069—2022,3.686,有修改] 3.5 网络安全事件 cybersecurityincident 与可能危害组织资产或损害其运行相关、单个或多个被识别的信息安全事态。 [来源:GB/T25069—2022,3.684,有修改] 3.6 网络安全态势 cybersecuritysituation 对一定范围网络中脆弱性、网络安全威胁、网络安全事态、网络安全事件,以及与网络安全相关的其 他情况的整体描述。 3.7 网络安全消息 cybersecuritynews 对网络安全情况的描述信息。但其信息要素可以不符合接收方对脆弱性信息、网络安全威胁信息、 网络安全事态信息、网络安全事件信息、网络安全态势信息的要求。 注:包括公开的和非公开的网络安全动态信息、网络安全分析报告等。 3.8 报送 submission 根据双方或多方的约定,将特定信息按照特定方式进行提供和接收的活动。 3.9 报送方 submitter 在网络安全信息报送活动中,提供网络安全信息的组织。 3.10 接收方 receiver 在网络安全信息报送活动中,接收网络安全信息的组织。 4 网络安全信息报送内容 4.1 信息类型 报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件 信息、网络安全态势信息、网络安全消息以及其他信息等。 本节中的信息类型与GB/Z42885—2023中的信息类别对应关系见附录A。 4.2 信息要素 4.2.1 概述 报送的网络安全信息由通用部分、专属部分和可扩展部分组成。4.2.2给出通用部分的信息要素规 范。4.2.3给出了各类型网络安全信息专属部分的信息要素。4.2.4给出可扩展部分的信息要素规范。 4.2.2 通用部分 网络安全信息通用部分的信息要素见表1。 2GB/T43557—2023