GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分:框架
- 文件大小:4.4 MB
- 标准类型:电子信息
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-03-11
- 下载次数:
- 标签:
资料介绍
ICS 35.030
CCS L 80
中华人民共和国国家标准
GB/T 44886.1—2024
网络安全技术 网络安全产品互联互通 第1 部分:框架
Cybersecurity technology—Cybersecurity product interconnectivity—
Part 1:Framework
2024-11-28 发布2025-06-01 实施
国家市场监督管理总局
国家标准化管理委员会发 布
目 次
前言 ····································································································· Ⅲ
引言 ····································································································· Ⅳ
1 范围 ·································································································· 1
2 规范性引用文件 ······················································································ 1
3 术语和定义 ··························································································· 1
4 缩略语 ································································································ 1
5 互联互通框架 ························································································· 2
附录 A (资料性) 网络安全产品互联互通典型应用场景 ············································· 6
附录 B (资料性) 互联互通功能接口实现示例 ······················································· 9
参考文献 ································································································ 15
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件是GB/T 44886《网络安全技术 网络安全产品互联互通》的第1 部分。GB/T 44886
已经发布了以下部分:
—第1部分:框架。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC 260)提出并归口。
本文件起草单位:北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理
协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、中国移动通信集团有限公司、北京
大学、中国联合网络通信集团有限公司、天翼安全科技有限公司、沈阳东软系统集成工程有限公司、杭州
安恒信息技术股份有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州
绿盟科技有限公司、北京升鑫网络科技有限公司、安天科技集团股份有限公司、广电计量检测集团股份
有限公司、华为技术有限公司、奇安信科技集团股份有限公司。
本文件主要起草人:杨建军、姚相振、赵新强、孙彦、许玉娜、刘蓓、李建强、陈韵然、姜政伟、
邱勤、谢安明、王智明、王影新、严冬、孙凌、陈星、安高峰、何茂根、闫桂勋、卞建超、唐迪、孙可人、
王西子、张卫博、姚叶鹏、李强、丁宇征。
引 言
近年来,国家网络安全相关法律法规、政策文件陆续出台,建立健全统一高效的网络安全风险监
测、情报共享、研判处置机制,形成跨部门、跨行业高效联动的网络安全防护体系,已经成为筑牢国家
网络安全屏障的工作重点。
网络安全产品互联互通是建设高效联动的网络安全防护能力的必要条件,标准化是实现网络安全产
品互联互通的重要手段。GB/T 44886《网络安全技术 网络安全产品互联互通》是指导网络安全产品
互联互通建设的基础性和通用性标准,拟由六个部分构成。
—第1部分:框架。目的在于明确网络安全产品互联互通应用场景,提出互通建设思路。
—第2部分:资产信息格式。目的在于提出网络安全产品互联互通时的资产描述。
第3部分:告警信息格式。目的在于有效整合网络安全产品报送的告警信息,提高告警应急处
置效率。
—
—第4部分:威胁信息格式。目的在于统一网络安全产品及各组织威胁信息共享格式。
—第5部分:行为信息格式。目的在于促进网络安全产品行为信息的分析利用。
—第6部分:功能接口。目的在于高效整合网络安全信息,促进网络安全产品功能协同。
1 范围
本文件确立了网络安全产品互联互通框架,给出了互联互通功能和互联互通信息。
本文件适用于指导网络安全产品的设计、开发和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用
于本文件。
GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南
GB/T 25066 信息安全技术 信息安全产品类别与代码
3 术语和定义
GB/T 25066 界定的以及下列术语和定义适用于本文件。
3.1
网络安全产品 cybersecurity product
专门用于保障网络安全的软件、硬件或其组合体。
3.2
网络安全产品互联互通 cybersecurity product i
CCS L 80
中华人民共和国国家标准
GB/T 44886.1—2024
网络安全技术 网络安全产品互联互通 第1 部分:框架
Cybersecurity technology—Cybersecurity product interconnectivity—
Part 1:Framework
2024-11-28 发布2025-06-01 实施
国家市场监督管理总局
国家标准化管理委员会发 布
目 次
前言 ····································································································· Ⅲ
引言 ····································································································· Ⅳ
1 范围 ·································································································· 1
2 规范性引用文件 ······················································································ 1
3 术语和定义 ··························································································· 1
4 缩略语 ································································································ 1
5 互联互通框架 ························································································· 2
附录 A (资料性) 网络安全产品互联互通典型应用场景 ············································· 6
附录 B (资料性) 互联互通功能接口实现示例 ······················································· 9
参考文献 ································································································ 15
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件是GB/T 44886《网络安全技术 网络安全产品互联互通》的第1 部分。GB/T 44886
已经发布了以下部分:
—第1部分:框架。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC 260)提出并归口。
本文件起草单位:北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理
协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、中国移动通信集团有限公司、北京
大学、中国联合网络通信集团有限公司、天翼安全科技有限公司、沈阳东软系统集成工程有限公司、杭州
安恒信息技术股份有限公司、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州
绿盟科技有限公司、北京升鑫网络科技有限公司、安天科技集团股份有限公司、广电计量检测集团股份
有限公司、华为技术有限公司、奇安信科技集团股份有限公司。
本文件主要起草人:杨建军、姚相振、赵新强、孙彦、许玉娜、刘蓓、李建强、陈韵然、姜政伟、
邱勤、谢安明、王智明、王影新、严冬、孙凌、陈星、安高峰、何茂根、闫桂勋、卞建超、唐迪、孙可人、
王西子、张卫博、姚叶鹏、李强、丁宇征。
引 言
近年来,国家网络安全相关法律法规、政策文件陆续出台,建立健全统一高效的网络安全风险监
测、情报共享、研判处置机制,形成跨部门、跨行业高效联动的网络安全防护体系,已经成为筑牢国家
网络安全屏障的工作重点。
网络安全产品互联互通是建设高效联动的网络安全防护能力的必要条件,标准化是实现网络安全产
品互联互通的重要手段。GB/T 44886《网络安全技术 网络安全产品互联互通》是指导网络安全产品
互联互通建设的基础性和通用性标准,拟由六个部分构成。
—第1部分:框架。目的在于明确网络安全产品互联互通应用场景,提出互通建设思路。
—第2部分:资产信息格式。目的在于提出网络安全产品互联互通时的资产描述。
第3部分:告警信息格式。目的在于有效整合网络安全产品报送的告警信息,提高告警应急处
置效率。
—
—第4部分:威胁信息格式。目的在于统一网络安全产品及各组织威胁信息共享格式。
—第5部分:行为信息格式。目的在于促进网络安全产品行为信息的分析利用。
—第6部分:功能接口。目的在于高效整合网络安全信息,促进网络安全产品功能协同。
1 范围
本文件确立了网络安全产品互联互通框架,给出了互联互通功能和互联互通信息。
本文件适用于指导网络安全产品的设计、开发和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用
于本文件。
GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南
GB/T 25066 信息安全技术 信息安全产品类别与代码
3 术语和定义
GB/T 25066 界定的以及下列术语和定义适用于本文件。
3.1
网络安全产品 cybersecurity product
专门用于保障网络安全的软件、硬件或其组合体。
3.2
网络安全产品互联互通 cybersecurity product i