全文|国标《网络安全信息报送指南》（征求意见稿）

国标《网络安全信息报送指南》（征求意见稿）

主要内容及解决的主要问题

1、标准编制原则

1）通用性：

本标准的编制应在网络安全信息报送体系中，为规范化的报送网络安全信息提供管理参考，制定具有通用性的指南。

2）实用性：

根据我国国情、实际使用环境和国家有关政策进行标准的制定，编制的标准应在指导网络安全信息报送体系中，为接收方规范化的组织报送方报送网络安全信息提供具有实用价值的参考，为报送方规范化的报送网络安全信息提供具有实用价值的参考。

3）符合性：

遵循国家有关法律法规和已编制标准规范的相关要求，符合我国网络安全信息报送机制、使用环境等方面的发展情况。

2、确定主要内容的论据

在网络安全工作中，需要对从多个角度描述网络安全情况的各类信息进行获取和综合分析，实现对网络安全情况的整体理解，并使用分析结果信息指导开展行动，实现对网络安全情况的影响。

本标准定位于为网络安全信息报送体系中的各参与方实施相关活动提供参考。

本标准给出了网络安全信息报送的信息类型、要素、格式规范。

在网络安全信息报送的信息类型方面，本标准参考GB/T 25069、GB/T 20985.1，将对特定网络安全事件及相关情况的描述信息类型分为脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息。其中，脆弱性信息是可被网络安全威胁利用的网络自身属性的描述，网络安全威胁信息是对网络安全事件潜在原由的描述，网络安全事态信息是对网络安全事件可识别影响的描述。

此外，本标准还在报送的信息类型中包括了网络安全态势信息、网络安全资讯、其他信息。其中，网络安全态势信息是从宏观角度对一定范围内网络安全情况的整体描述，网络安全资讯是对网络安全情况的外部描述，其他信息是可对网络安全态势研判起支撑作用的其他情况描述。

本标准充分考虑了与《信息安全技术 网络安全信息共享指南》的符合性，在附录A中列出了网络安全报送信息类型与网络安全共享信息类别的对应关系。

在网络安全信息报送的信息要素和格式方面，本标准参考GB/T 28458、GB/T 36643、GB/Z 20986，对各类信息的要素和格式进行了规范。

本标准给出了网络安全信息报送活动的参与角色、基本流程、报送方式。参与角色包括报送方和接收方两类，本标准对基本流程、报送方式、时效性、安全性等方面进行了规范。

3、解决的主要问题

目前的国标体系中，尚无为网络安全信息报送体系中的各参与方实施相关活动提供参考的规范。

本标准给出了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式，适用于为网络安全信息报送体系中的各参与方实施相关活动提供参考。