《信息安全技术 网络安全产品互联互通 资产信息格式》_第1页
《信息安全技术 网络安全产品互联互通 资产信息格式》_第2页
《信息安全技术 网络安全产品互联互通 资产信息格式》_第3页
《信息安全技术 网络安全产品互联互通 资产信息格式》_第4页
《信息安全技术 网络安全产品互联互通 资产信息格式》_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

GB/TXXXXX—20XX

信息安全技术网络安全产品互联互通

资产信息格式

1范围

本文件规定了网络安全产品互联互通资产信息的描述格式。

本文件适用于网络安全产品的设计、开发、应用和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T25066-2022信息安全技术信息安全产品类别与代码

GB/T25069-2022信息安全技术术语

GB/TXXXXX-XXXX信息安全技术网络安全产品互联互通框架

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

网络安全产品互联互通cybersecurityproductinterconnectivity

通过统一的网络安全信息描述和功能接口定义,有效共享网络安全产品感知或产生的信息,协同不

同网络安全产品的功能,支撑监测预警、信息共享、应急响应、态势感知等应用,提升网络安全防护能

力和网络安全事件处置效率的一种机制。

[来源:GB/TXXXXX-XXXX,3.2]

3.2

资产信息assetinformation

实现网络安全产品互联互通所使用的资产的相关信息,资产包括但不限于设备、操作系统、数据库、

中间件、应用软件、业务系统等,资产信息主要涉及资产名称、位置、网络、运行状态等。

4缩略语

下列缩略语适用于本文件。

IP:互联网协议(InternetProtocol)

IPv4:互联网协议第4版(InternetProtocolVersion4)

IPv6:互联网协议第6版(InternetProtocolVersion6)

5概述

资产信息由资产通用信息和资产扩展信息组成,见图1。

3

GB/TXXXXX—20XX

a)资产通用信息:包括基本信息、位置信息、网络信息等;

b)资产扩展信息:包括设备类扩展信息、操作系统类扩展信息、数据库类扩展信息、中间件类

扩展信息、应用软件类扩展信息、业务系统类扩展信息等。

图1资产信息组成

资产信息格式的字段类型取值见表1。表2至表10给出了资产的基本信息和各类资产的扩展信息的信

息格式。其中设备类资产的设备代码的取值范围见附录A,采用本文件的资产信息格式的示例参见附录B。

表1资产信息格式字段类型的取值

字段类型说明

字符型(string)以字符包括字母、数字、汉字和其他字符形式表达的数据元值的类型。

整型(numeric)用任意实数表达的数据元值的类型。

日期时间型(datetime)通过YYYYMMDDhh24mmss的形式表达的值的类型,符合GB/T7408。

数组型(array)数组是一系列类似数据的集合,数组实体包含两项:键名和值。

6资产信息格式

6.1资产通用信息格式

6.1.1资产基本信息

表2资产基本信息格式

序号信息项字段名称字段说明字段类型是否必填

资产管理部门分配的资产

1资产标识assetId字符型是

标识信息。

2资产名称assetName资产的名称字符型是

1-设备,2-业务系统,3-操

作系统,4-数据库,5-中间

3资产类别assetType整型是

件,6-应用软件,7-其它类

型资产

4

GB/TXXXXX—20XX

表2资产基本信息格式(续)

序号信息项字段名称字段说明字段类型是否必填

资产的运行状态,1-可用,

4资产运行状态assetOperationalStatus整型是

2-不可用

管理部门(单位)资产管理部门(单位)的名

5assetDepartmentName字符型是

名称称

根据资产所承载或保护的

业务的重要程度,结合风险

评估结果进行赋值,1-非常

重要,2-重要,3-一般。

6重要性assetValueSignificance示例:网络整体出口处的防整型是

火墙设备赋值为1,非重要

业务系统赋值为2,普通员

工的主机安全防护产品赋

值为3。

提供对资产的详细描述,可

7资产描述assetDescription以包括资产的类型、用途、字符型否

使用部门和使用人等信息。

8更新时间updateTime资产最新更新信息的时间日期时间型否

9资产责任人姓名assetPersonName资产责任人的姓名字符型否

10责任人电话assetPersonPhone资产责任人的电话号码字符型否

11资产所属安全域securityDomain资产划分到的安全域字符型否

12资产所属资产组assetGroup资产划分到的资产组字符型否

6.1.2资产位置信息

表3资产位置信息格式

序号信息项字段名称字段说明字段类型是否必填

资产当前所处位置的国

1资产所处国家assetLocationCountry字符型是

家名称

2所处省份assetLocationProvince资产当前所处省份位置字符型是

3所处城市assetLocationCity资产当前所处地市位置字符型是

4所处区县assetLocationDistrict资产当前所处区县位置字符型否

5

GB/TXXXXX—20XX

6.1.3资产网络信息

表4资产网络信息格式

序号信息项字段名称字段说明字段类型是否必填

资产的IPv4地

1assetNetworkIPv4资产的IPv4地址字符型是

可见的IPv4端

2assetNetworkIPv4PortNo资产可见的IPv4端口号数组型是

口号

3MAC地址assetNetworkMAC资产的MAC地址字符型否

资产的IPv6地

4assetNetworkIPv6资产的IPv6地址字符型否

可见的IPv6端

5assetNetworkIPv6PortNo资产可见的IPv6端口号数组型否

口号

6使用的协议名称assetNetworkProtocol资产中使用的协议名称数组型否

7域名地址domainAddress域名地址数组型否

8子域名列表subdomain子域名列表数组型否

6.2资产扩展信息格式

资产扩展信息包括设备、操作系统、数据库、中间件、应用软件、业务系统等,信息格式见表5至

表10。

表5设备类扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

设备的唯一识别id;没有序列

1设备序列号devSerialNo号可以用UUID代替;探测到的字符型是

设备取值为UUID

2设备类型devTypeId1-网络安全产品,2-网络设备数组型是

设备代码详见附录A。网络安全

3设备代码devCode产品代码见表A.1,网络设备代数组型否

码见表A.2

4设备型号devModel如防火墙产品的具体型号字符型否

5是否虚拟机isVirtualMachine[1,0](1:是,0:否)整型否

6CPU型号CPUModel设备中使用的CPU的型号字符型否

7硬盘型号harddiskModel设备中使用的硬盘的型号字符型否

8网卡型号NICModel设备中使用的网卡的型号字符型否

表6操作系统类扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

1名称osName操作系统的名称字符型是

2型号osType操作系统的型号字符型是

3版本osVersion操作系统的版本号字符型是

4设备序列号devSerialNo操作系统所处的设备的序列号字符型否

6

GB/TXXXXX—20XX

表7数据库类扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

1名称dbName数据库的名称字符型是

2类型dbType数据库的类型数组型是

3版本dbVersion数据库的版本号字符型是

数据库所处的设备的序列

4设备序列号devSerialNo字符型否

表8中间件类扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

1名称middlewareName中间件的名称字符型是

2版本middlewareVersion中间件的版本号字符型是

中间件所处的设备的序列

3设备序列号devSerialNo字符型否

表9应用软件扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

1应用软件名称softwareName应用软件的名称字符型是

2应用软件版本softwareVersion应用软件的版本字符型是

3应用软件序列号softwareSerialNo应用软件的序列号字符型是

应用软件使用端

4softwarePort应用软件使用的端口字符型是

5应用软件协议softwareProtocol应用软件的协议字符型是

应用软件所处的硬件设备

6设备序列号devSerialNo字符型否

的序列号

应用软件所处的业务系统

7业务系统IDsoftwareInBusSystemId字符型否

ID

A

A

表10业务系统扩展信息格式

序号信息项字段名称字段说明字段类型是否必填

1系统名称busSystemName业务系统名称字符型是

2版本busSystemVersion业务系统版本字符型是

系统包含的设备

3systemIncludeDevList系统包含的设备列表数组型否

列表

系统包含的应用

4systemIncludeSoftwareList系统包含的应用软件列表数组型否

软件列表

7

GB/TXXXXX—20XX

附录A

(规范性)

设备类别与代码

表A.1按照GB/T25066-2020规定了网络安全产品的类别与代码,表A.2规定了网络设备的类别与代

码。

表A.1网络安全产品类别与代码

资产类型编码资产类型

B101虚拟专用网

B201网络入侵检测

B202网络活动监测与分析

B203流量控制

B204上网行为管理

B205反垃圾邮件

B206信息过滤

C101终端隔离

C102网络隔离

C103网络单向隔离

C201网络入侵防御

C202网络恶意代码防范

C203抗拒绝服务攻击

C301防火墙

C302安全路由器

C303安全交换机

C401终端接入控制

D102身份鉴别(主机)

D103主机入侵检测

D104主机访问控制

D105主机型防火墙

D106终端使用安全

D107移动存储设备安全管理

D201主机恶意代码防治

D301安全操作系统

D302操作系统安全部件

D401身份鉴别(应用)

D402WEB应用防火墙

D403邮件安全防护

D404网站恢复

D405应用安全加固

D501业务流程监控

8

GB/TXXXXX—20XX

表A.1网络安全产品类别与代码(续)

资产类型编码资产类型

D502源代码审计

D503网站监测

D504应用软件安全管理

D505应用代理

D506负载均衡

D507数字签名

D601数据加密

D602数据泄露防护

D603数据脱敏

D604数据清除

D605数据备份与恢复

D701安全数据库

D702数据库安全部件

D703数据库防火墙

D704安全网络存储

E101安全审计

E201应急响应辅助系统

E301密码设备

E302公钥基础设施

E401系统风险评估

E402安全性检测分析

E403配置核查

E404漏洞挖掘

E405态势感知

E406高级持续威胁检测

E407舆情分析

E501安全管理平台

E502安全监控

E503运维安全管理

E504统一身份鉴别与授权

X999其它

表A.2网络设备类别与代码

资产类型编码资产类型

G1服务器

H1路由器

I1交换机

J1PLC

K999其它

9

GB/TXXXXX—20XX

B

B

附录B

(资料性)

资产信息格式示例

B.1概述

本附录给出了一个采用本文件所规定的网络安全产品互联互通资产信息格式描述的资产信息示例,

目的是给出本文件所规范的网络安全产品互联互通资产信息格式的使用方法。

本示例采用JSON作为数据交换格式。

B.2资产信息格式示例

{

"assetId":"ZC-D0001-SB0001",

"assetName":"FW0001",

"assetType":"1",

"assetOperationalStatus":"1",

"assetDepartmentName":"D0001",

"assetValueSignificance":"1",

"assetDescription":"D0001部门的防火墙设备SB0001",

"updateTime":"2023-11-22T09:32:45Z",

"assetPersonName":"张三",

"assetPersonPhone":,

"securityDomain":"Domain001",

"assetGroup":"Group001",

"assetLocationCountry":"中国",

"assetLocationProvince":"河北省",

"assetLocationCity":"张家口市",

"assetLocationDistrict":"崇礼区",

"assetNetworkIPv4":"5",

"assetNetworkIPv4PortNo":"21,22,23,80",

"assetNetworkMAC":"0C-9A-3C-E2-29-22",

"assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19",

"assetNetworkIPv6PortNo":"80,513",

"assetNetworkProtocol":"ftp,tcp,udp,telnet",

"domainAddress":"",

"subdomain":"",

"devSerialNo":"SN00010001",

"devTypeId":"1",

"devCode":"C301",

"devModel":"NGFW4000-UF",

"isVirtualMachine":"0",

"CPUModel":"龙芯3A5000",

10

GB/TXXXXX—20XX

"harddiskModel":"致态TiPlus5000-2T",

"NICModel":"TL-NT521"

}

11

GB/TXXXXX—20XX

参考文献

[1]GB/T7408-2005数据元和交换格式信息交换日期和时间表示法

[2]GB/T36328-2018信息技术软件资产管理标识规范

[3]GB/T40685-2021信息技术服务数据资产管理要求

[4]GA/T1359-2018信息安全技术信息资产安全管理产品要求

[5]NISTSP1800-5ITAssetManagement

12

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX—20XX

`

信息安全技术网络安全产品互联互通

资产信息格式

Informationsecuritytechnology—Cybersecurityproductsinterconnectivity-

Assetinformationformat

(点击此处添加与国际标准一致性程度的标识)

(征求意见稿)

(本草案完成时间:2023年12月21日)

在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—20XX

信息安全技术网络安全产品互联互通

资产信息格式

1范围

本文件规定了网络安全产品互联互通资产信息的描述格式。

本文件适用于网络安全产品的设计、开发、应用和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T25066-2022信息安全技术信息安全产品类别与代码

GB/T25069-2022信息安全技术术语

GB/TXXXXX-XXXX信息安全技术网络安全产品互联互通框架

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

网络安全产品互联互通cybersecuritypr

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论