标准解读

《GB/T 44886.3-2025 网络安全技术 网络安全产品互联互通 第3部分:告警信息格式》规定了网络安全产品之间进行告警信息交换时应遵循的统一格式。该标准旨在通过标准化告警信息的内容与结构,促进不同厂商、不同类型的安全设备或系统间的信息共享与互操作能力,从而提高整体网络环境的安全防护水平。

根据此标准,告警信息需包含但不限于以下几类关键要素:

  • 基本信息:如告警ID、发生时间戳等,用于唯一标识一条告警记录及其生成时刻。
  • 源信息:包括告警来源(如IP地址、MAC地址)、相关联的资产信息等,帮助定位问题发生的源头。
  • 事件描述:对触发告警的具体事件进行详细说明,可能涉及攻击类型、受影响的服务或应用等。
  • 严重性等级:按照预定义的标准对告警的重要程度进行分类,以便于优先级处理。
  • 建议措施:虽然您提到不需要提供建议,但在标准中通常会包含基于当前情况给出的初步响应指南或后续行动方向,以指导用户采取适当措施减轻威胁影响。
  • 附加数据:除了上述核心内容外,还允许添加其他有助于分析和理解告警背景的信息,比如日志文件片段、网络流量样本等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2025-12-02 颁布
  • 2026-07-01 实施
©正版授权
GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式_第1页
GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式_第2页
GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式_第3页
GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式_第4页
GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GB/T 44886.3-2025网络安全技术网络安全产品互联互通第3部分:告警信息格式-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T448863—2025

.

网络安全技术网络安全产品互联互通

第3部分告警信息格式

:

Cybersecuritytechnology—Cybersecurityproductinterconnectivity—

Part3Alarminformationformat

:

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T448863—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

告警分类

5…………………2

概述

5.1…………………2

恶意程序告警

5.2………………………2

网络攻击告警

5.3………………………2

数据安全告警

5.4………………………3

异常行为告警

5.5………………………3

其他告警

5.6……………3

告警信息格式

6……………3

概述

6.1…………………3

字段类型

6.2……………3

告警通用信息

6.3………………………3

告警专有信息

6.4………………………5

恶意程序告警

6.4.1…………………5

网络攻击告警

6.4.2…………………6

数据安全告警

6.4.3…………………9

异常行为告警

6.4.4…………………10

其他告警

6.4.5………………………11

附录资料性告警信息格式

A()…………12

概述

A.1………………12

告警信息格式示例

A.2………………12

附录资料性网络安全产品互联互通告警信息分类代码

B()…………13

编码方法

B.1……………13

分类代码表

B.2…………………………13

参考文献

……………………15

GB/T448863—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件是网络安全技术网络安全产品互联互通的第部分已发

GB/T44886《》3。GB/T44886

布了以下部分

:

第部分框架

———1:;

第部分资产信息格式

———2:;

第部分告警信息格式

———3:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心中国电子技术标准化研究院国家计算机网络应急技术处理协调

:、、

中心国家信息技术安全研究中心清华大学公安部第三研究所中国科学院信息工程研究所中国信

、、、、、

息安全测评中心北京国信京宁信息安全科技有限公司北京赛西科技发展有限责任公司北京江民新

、、、

科技术有限公司北京天融信网络安全技术有限公司山东省大数据中心宁波市数据服务中心亚信

、、、、

科技成都有限公司北京升鑫网络科技有限公司北京神州绿盟科技有限公司深信服科技股份有限

()、、、

公司杭州安恒信息技术股份有限公司安天科技集团股份有限公司奇安信网神信息技术北京股份

、、、()

有限公司长扬科技北京股份有限公司新疆维吾尔自治区数据资源和政务服务中心北京邮电大学

、()、、、

中国雄安集团数字城市科技有限公司山东中测信息技术有限公司

、。

本文件主要起草人刘蓓闫桂勋禄凯陈韵然程浩张卫博杨莹朱雪峰郭红许玉娜包莉娜

:、、、、、、、、、、、

孙彦刘楠赵新强张涛李广恺段斯斯崔牧凡陈妍刘玉岭梁利高洋李烨昊隋笑严冬

、、、、、、、、、、、、、、

寇增杰刘洞宾卞建超郭英华杨信磊袁志千文博何茂根孙凌林明峰苗佳艺丁宇征白荣华

、、、、、、、、、、、、、

赵华马向亮姚凯旋吴博

、、、。

GB/T448863—2025

.

引言

网络安全技术网络安全产品互联互通拟由以下部分构成

GB/T44886《》。

第部分框架目的在于明确网络安全产品互联互通应用场景提出互通建设思路

———1:。,。

第部分资产信息格式目的在于提出网络安全产品互联互通时的资产描述

———2:。。

第部分告警信息格式目的在于有效整合网络安全产品报送的告警信息提高告警应急处

———3:。,

置效率

第部分威胁信息格式目的在于统一网络安全产品及各组织威胁信息共享格式

———4:。。

第部分行为信息格式目的在于促进网络安全产品行为信息的分析利用

———5:。。

第部分功能接口目的在于高效整合网络安全信息促进网络安全产品功能协同

———6:。,。

GB/T448863—2025

.

网络安全技术网络安全产品互联互通

第3部分告警信息格式

:

1范围

本文件给出了网络安全产品互联互通时告警分类和告警信息的描述格式

本文件适用于网络安全产品互联互通的设计开发应用和测试

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

网络安全产品互联互通cybersecurityproductinterconnectivity

通过统一的网络安全信息描述和功能接口定义有效共享网络安全产品感知或产生的信息

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论