版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
GB/TXXXXX—20XX
信息安全技术网络安全产品互联互通
资产信息格式
1范围
本文件规定了网络安全产品互联互通资产信息的描述格式。
本文件适用于网络安全产品的设计、开发、应用和测试。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25066-2022信息安全技术信息安全产品类别与代码
GB/T25069-2022信息安全技术术语
GB/TXXXXX-XXXX信息安全技术网络安全产品互联互通框架
3术语和定义
GB/T25069-2022界定的以及下列术语和定义适用于本文件。
3.1
网络安全产品互联互通cybersecurityproductinterconnectivity
通过统一的网络安全信息描述和功能接口定义,有效共享网络安全产品感知或产生的信息,协同不
同网络安全产品的功能,支撑监测预警、信息共享、应急响应、态势感知等应用,提升网络安全防护能
力和网络安全事件处置效率的一种机制。
[来源:GB/TXXXXX-XXXX,3.2]
3.2
资产信息assetinformation
实现网络安全产品互联互通所使用的资产的相关信息,资产包括但不限于设备、操作系统、数据库、
中间件、应用软件、业务系统等,资产信息主要涉及资产名称、位置、网络、运行状态等。
4缩略语
下列缩略语适用于本文件。
IP:互联网协议(InternetProtocol)
IPv4:互联网协议第4版(InternetProtocolVersion4)
IPv6:互联网协议第6版(InternetProtocolVersion6)
5概述
资产信息由资产通用信息和资产扩展信息组成,见图1。
3
GB/TXXXXX—20XX
a)资产通用信息:包括基本信息、位置信息、网络信息等;
b)资产扩展信息:包括设备类扩展信息、操作系统类扩展信息、数据库类扩展信息、中间件类
扩展信息、应用软件类扩展信息、业务系统类扩展信息等。
图1资产信息组成
资产信息格式的字段类型取值见表1。表2至表10给出了资产的基本信息和各类资产的扩展信息的信
息格式。其中设备类资产的设备代码的取值范围见附录A,采用本文件的资产信息格式的示例参见附录B。
表1资产信息格式字段类型的取值
字段类型说明
字符型(string)以字符包括字母、数字、汉字和其他字符形式表达的数据元值的类型。
整型(numeric)用任意实数表达的数据元值的类型。
日期时间型(datetime)通过YYYYMMDDhh24mmss的形式表达的值的类型,符合GB/T7408。
数组型(array)数组是一系列类似数据的集合,数组实体包含两项:键名和值。
6资产信息格式
6.1资产通用信息格式
6.1.1资产基本信息
表2资产基本信息格式
序号信息项字段名称字段说明字段类型是否必填
资产管理部门分配的资产
1资产标识assetId字符型是
标识信息。
2资产名称assetName资产的名称字符型是
1-设备,2-业务系统,3-操
作系统,4-数据库,5-中间
3资产类别assetType整型是
件,6-应用软件,7-其它类
型资产
4
GB/TXXXXX—20XX
表2资产基本信息格式(续)
序号信息项字段名称字段说明字段类型是否必填
资产的运行状态,1-可用,
4资产运行状态assetOperationalStatus整型是
2-不可用
管理部门(单位)资产管理部门(单位)的名
5assetDepartmentName字符型是
名称称
根据资产所承载或保护的
业务的重要程度,结合风险
评估结果进行赋值,1-非常
重要,2-重要,3-一般。
6重要性assetValueSignificance示例:网络整体出口处的防整型是
火墙设备赋值为1,非重要
业务系统赋值为2,普通员
工的主机安全防护产品赋
值为3。
提供对资产的详细描述,可
7资产描述assetDescription以包括资产的类型、用途、字符型否
使用部门和使用人等信息。
8更新时间updateTime资产最新更新信息的时间日期时间型否
9资产责任人姓名assetPersonName资产责任人的姓名字符型否
10责任人电话assetPersonPhone资产责任人的电话号码字符型否
11资产所属安全域securityDomain资产划分到的安全域字符型否
12资产所属资产组assetGroup资产划分到的资产组字符型否
6.1.2资产位置信息
表3资产位置信息格式
序号信息项字段名称字段说明字段类型是否必填
资产当前所处位置的国
1资产所处国家assetLocationCountry字符型是
家名称
2所处省份assetLocationProvince资产当前所处省份位置字符型是
3所处城市assetLocationCity资产当前所处地市位置字符型是
4所处区县assetLocationDistrict资产当前所处区县位置字符型否
5
GB/TXXXXX—20XX
6.1.3资产网络信息
表4资产网络信息格式
序号信息项字段名称字段说明字段类型是否必填
资产的IPv4地
1assetNetworkIPv4资产的IPv4地址字符型是
址
可见的IPv4端
2assetNetworkIPv4PortNo资产可见的IPv4端口号数组型是
口号
3MAC地址assetNetworkMAC资产的MAC地址字符型否
资产的IPv6地
4assetNetworkIPv6资产的IPv6地址字符型否
址
可见的IPv6端
5assetNetworkIPv6PortNo资产可见的IPv6端口号数组型否
口号
6使用的协议名称assetNetworkProtocol资产中使用的协议名称数组型否
7域名地址domainAddress域名地址数组型否
8子域名列表subdomain子域名列表数组型否
6.2资产扩展信息格式
资产扩展信息包括设备、操作系统、数据库、中间件、应用软件、业务系统等,信息格式见表5至
表10。
表5设备类扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
设备的唯一识别id;没有序列
1设备序列号devSerialNo号可以用UUID代替;探测到的字符型是
设备取值为UUID
2设备类型devTypeId1-网络安全产品,2-网络设备数组型是
设备代码详见附录A。网络安全
3设备代码devCode产品代码见表A.1,网络设备代数组型否
码见表A.2
4设备型号devModel如防火墙产品的具体型号字符型否
5是否虚拟机isVirtualMachine[1,0](1:是,0:否)整型否
6CPU型号CPUModel设备中使用的CPU的型号字符型否
7硬盘型号harddiskModel设备中使用的硬盘的型号字符型否
8网卡型号NICModel设备中使用的网卡的型号字符型否
表6操作系统类扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
1名称osName操作系统的名称字符型是
2型号osType操作系统的型号字符型是
3版本osVersion操作系统的版本号字符型是
4设备序列号devSerialNo操作系统所处的设备的序列号字符型否
6
GB/TXXXXX—20XX
表7数据库类扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
1名称dbName数据库的名称字符型是
2类型dbType数据库的类型数组型是
3版本dbVersion数据库的版本号字符型是
数据库所处的设备的序列
4设备序列号devSerialNo字符型否
号
表8中间件类扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
1名称middlewareName中间件的名称字符型是
2版本middlewareVersion中间件的版本号字符型是
中间件所处的设备的序列
3设备序列号devSerialNo字符型否
号
表9应用软件扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
1应用软件名称softwareName应用软件的名称字符型是
2应用软件版本softwareVersion应用软件的版本字符型是
3应用软件序列号softwareSerialNo应用软件的序列号字符型是
应用软件使用端
4softwarePort应用软件使用的端口字符型是
口
5应用软件协议softwareProtocol应用软件的协议字符型是
应用软件所处的硬件设备
6设备序列号devSerialNo字符型否
的序列号
应用软件所处的业务系统
7业务系统IDsoftwareInBusSystemId字符型否
ID
A
A
表10业务系统扩展信息格式
序号信息项字段名称字段说明字段类型是否必填
1系统名称busSystemName业务系统名称字符型是
2版本busSystemVersion业务系统版本字符型是
系统包含的设备
3systemIncludeDevList系统包含的设备列表数组型否
列表
系统包含的应用
4systemIncludeSoftwareList系统包含的应用软件列表数组型否
软件列表
7
GB/TXXXXX—20XX
附录A
(规范性)
设备类别与代码
表A.1按照GB/T25066-2020规定了网络安全产品的类别与代码,表A.2规定了网络设备的类别与代
码。
表A.1网络安全产品类别与代码
资产类型编码资产类型
B101虚拟专用网
B201网络入侵检测
B202网络活动监测与分析
B203流量控制
B204上网行为管理
B205反垃圾邮件
B206信息过滤
C101终端隔离
C102网络隔离
C103网络单向隔离
C201网络入侵防御
C202网络恶意代码防范
C203抗拒绝服务攻击
C301防火墙
C302安全路由器
C303安全交换机
C401终端接入控制
D102身份鉴别(主机)
D103主机入侵检测
D104主机访问控制
D105主机型防火墙
D106终端使用安全
D107移动存储设备安全管理
D201主机恶意代码防治
D301安全操作系统
D302操作系统安全部件
D401身份鉴别(应用)
D402WEB应用防火墙
D403邮件安全防护
D404网站恢复
D405应用安全加固
D501业务流程监控
8
GB/TXXXXX—20XX
表A.1网络安全产品类别与代码(续)
资产类型编码资产类型
D502源代码审计
D503网站监测
D504应用软件安全管理
D505应用代理
D506负载均衡
D507数字签名
D601数据加密
D602数据泄露防护
D603数据脱敏
D604数据清除
D605数据备份与恢复
D701安全数据库
D702数据库安全部件
D703数据库防火墙
D704安全网络存储
E101安全审计
E201应急响应辅助系统
E301密码设备
E302公钥基础设施
E401系统风险评估
E402安全性检测分析
E403配置核查
E404漏洞挖掘
E405态势感知
E406高级持续威胁检测
E407舆情分析
E501安全管理平台
E502安全监控
E503运维安全管理
E504统一身份鉴别与授权
X999其它
表A.2网络设备类别与代码
资产类型编码资产类型
G1服务器
H1路由器
I1交换机
J1PLC
K999其它
9
GB/TXXXXX—20XX
B
B
附录B
(资料性)
资产信息格式示例
B.1概述
本附录给出了一个采用本文件所规定的网络安全产品互联互通资产信息格式描述的资产信息示例,
目的是给出本文件所规范的网络安全产品互联互通资产信息格式的使用方法。
本示例采用JSON作为数据交换格式。
B.2资产信息格式示例
{
"assetId":"ZC-D0001-SB0001",
"assetName":"FW0001",
"assetType":"1",
"assetOperationalStatus":"1",
"assetDepartmentName":"D0001",
"assetValueSignificance":"1",
"assetDescription":"D0001部门的防火墙设备SB0001",
"updateTime":"2023-11-22T09:32:45Z",
"assetPersonName":"张三",
"assetPersonPhone":,
"securityDomain":"Domain001",
"assetGroup":"Group001",
"assetLocationCountry":"中国",
"assetLocationProvince":"河北省",
"assetLocationCity":"张家口市",
"assetLocationDistrict":"崇礼区",
"assetNetworkIPv4":"5",
"assetNetworkIPv4PortNo":"21,22,23,80",
"assetNetworkMAC":"0C-9A-3C-E2-29-22",
"assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19",
"assetNetworkIPv6PortNo":"80,513",
"assetNetworkProtocol":"ftp,tcp,udp,telnet",
"domainAddress":"",
"subdomain":"",
"devSerialNo":"SN00010001",
"devTypeId":"1",
"devCode":"C301",
"devModel":"NGFW4000-UF",
"isVirtualMachine":"0",
"CPUModel":"龙芯3A5000",
10
GB/TXXXXX—20XX
"harddiskModel":"致态TiPlus5000-2T",
"NICModel":"TL-NT521"
}
11
GB/TXXXXX—20XX
参考文献
[1]GB/T7408-2005数据元和交换格式信息交换日期和时间表示法
[2]GB/T36328-2018信息技术软件资产管理标识规范
[3]GB/T40685-2021信息技术服务数据资产管理要求
[4]GA/T1359-2018信息安全技术信息资产安全管理产品要求
[5]NISTSP1800-5ITAssetManagement
12
ICS35.030
CCSL80
中华人民共和国国家标准
GB/TXXXXX—20XX
`
信息安全技术网络安全产品互联互通
资产信息格式
Informationsecuritytechnology—Cybersecurityproductsinterconnectivity-
Assetinformationformat
(点击此处添加与国际标准一致性程度的标识)
(征求意见稿)
(本草案完成时间:2023年12月21日)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX—20XX
信息安全技术网络安全产品互联互通
资产信息格式
1范围
本文件规定了网络安全产品互联互通资产信息的描述格式。
本文件适用于网络安全产品的设计、开发、应用和测试。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25066-2022信息安全技术信息安全产品类别与代码
GB/T25069-2022信息安全技术术语
GB/TXXXXX-XXXX信息安全技术网络安全产品互联互通框架
3术语和定义
GB/T25069-2022界定的以及下列术语和定义适用于本文件。
3.1
网络安全产品互联互通cybersecuritypr
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论