国家标准《信息安全技术 网络安全信息报送指南（征求意见稿）》发布

9月28日，全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南（征求意见稿）》（以下简称《报送指南》）。

《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式；为网络安全信息报送活动中的各参与角色提供参考。《报送指南》指出，报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等，并对各信息类型进行了详细的叙述。在报送流程和方式方面，《报送指南》指出，网络安全信息报送的参与角色包括报送方和接收方，其责任包括：

接收方责任包括：

1. 制定信息报送方案，包括在本文件指导下对网络安全信息报送内容和网络安全信息报送活动的进一步具体规范，并与报送方取得共识；

2. 接收报送方报送的信息；

3. 根据需要对报送方提出针对特定信息的报送要求。

报送方责任包括：

• 针对信息报送方案，与接收方沟通并取得共识；

• 主动向接收方报送信息；

• 接收接收方提出的针对特定信息的报送要求，向接收方报送特定信息。

信息报送方式宜考虑以下内容：

• 信息报送发起方式，可包括报送方主动报送信息、根据接收方的要求报送特定信息；
• 信息报送接口，可包括系统接口、界面填报、其他方式等；信息报送通道，可包括互联网、专线、其他方式等；
• 信息报送流程宜支持双向的数据和指令传输。

河南省鼎信信息安全等级测评有限公司成立于2011年，以合规检测类安全服务业务为核心，聚焦安全攻防、数据安全、SaaS安全服务等网络安全方向，专注于提供网络安全服务，是国内领先的网络安全等级测评机构。2022年3月，黄河科技集团战略控股鼎信信息安全等级测评有限公司，鼎信安全也成为省内唯一国资控股安全测评机构。鼎信安全业务覆盖政府、金融、能源、教育、医疗、运营商等行业，为全国多个省市1000多家客户提供网络安全服务；并多次为省级重大活动提供网络安全保障技术支撑，获得客户和主管单位的一致认可。

原文始发于微信公众号（鼎信安全）：国家标准《信息安全技术 网络安全信息报送指南（征求意见稿）》发布