9月28日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南(征求意见稿)》(以下简称《报送指南》)。
《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式;为网络安全信息报送活动中的各参与角色提供参考。《报送指南》指出,报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等,并对各信息类型进行了详细的叙述。在报送流程和方式方面,《报送指南》指出,网络安全信息报送的参与角色包括报送方和接收方,其责任包括:
接收方责任包括:
-
制定信息报送方案,包括在本文件指导下对网络安全信息报送内容和网络安全信息报送活动的进一步具体规范,并与报送方取得共识;
-
接收报送方报送的信息;
-
根据需要对报送方提出针对特定信息的报送要求。
报送方责任包括:
-
针对信息报送方案,与接收方沟通并取得共识;
-
主动向接收方报送信息;
-
接收接收方提出的针对特定信息的报送要求,向接收方报送特定信息。
信息报送方式宜考虑以下内容:
-
信息报送发起方式,可包括报送方主动报送信息、根据接收方的要求报送特定信息; -
信息报送接口,可包括系统接口、界面填报、其他方式等;信息报送通道,可包括互联网、专线、其他方式等; -
信息报送流程宜支持双向的数据和指令传输。
原文始发于微信公众号(鼎信安全):国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》发布
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论