標(biāo)準(zhǔn)解讀

《GB/T 28517-2012 網(wǎng)絡(luò)安全事件描述和交換格式》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全事件的信息描述提供統(tǒng)一的框架與方法,并規(guī)定了這些信息在不同系統(tǒng)或組織間進(jìn)行交換時(shí)應(yīng)遵循的格式。該標(biāo)準(zhǔn)適用于需要收集、處理、分析網(wǎng)絡(luò)安全事件信息的各種場(chǎng)景,如政府機(jī)構(gòu)、企業(yè)、研究機(jī)構(gòu)等。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)絡(luò)安全事件被定義為對(duì)信息系統(tǒng)造成或可能造成損害的行為或情況。為了便于理解和交流,標(biāo)準(zhǔn)中引入了一系列術(shù)語(yǔ),包括但不限于:事件類型、嚴(yán)重程度、影響范圍等,用以準(zhǔn)確表達(dá)不同類型的安全事件及其特性。

對(duì)于如何描述一個(gè)網(wǎng)絡(luò)安全事件,《GB/T 28517-2012》提出了具體要求。它建議采用結(jié)構(gòu)化的方式來(lái)組織信息,主要包括以下幾個(gè)方面:

  • 基本信息:記錄關(guān)于事件的基本事實(shí),比如發(fā)生時(shí)間、地點(diǎn)(網(wǎng)絡(luò)位置)、涉及資產(chǎn)等。
  • 技術(shù)細(xì)節(jié):提供更深入的技術(shù)層面信息,例如攻擊手法、利用漏洞的具體情況等。
  • 影響評(píng)估:分析并報(bào)告該事件對(duì)企業(yè)運(yùn)營(yíng)、數(shù)據(jù)安全等方面的影響程度。
  • 響應(yīng)措施:列出已經(jīng)采取或?qū)⒁扇〉膽?yīng)對(duì)策略及其實(shí)現(xiàn)效果。

此外,該標(biāo)準(zhǔn)還特別強(qiáng)調(diào)了信息安全事件信息交換的重要性,并為此設(shè)計(jì)了一套基于XML的數(shù)據(jù)模型。通過這種標(biāo)準(zhǔn)化的數(shù)據(jù)表示方式,不同平臺(tái)之間可以更加高效地共享關(guān)鍵的安全情報(bào),從而促進(jìn)整個(gè)行業(yè)的協(xié)同防御能力提升。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第1頁(yè)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第2頁(yè)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第3頁(yè)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第4頁(yè)
GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式_第5頁(yè)
已閱讀5頁(yè),還剩51頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 28517-2012網(wǎng)絡(luò)安全事件描述和交換格式-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L09.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28517—2012

網(wǎng)絡(luò)安全事件描述和交換格式

Networkincidentobjectdescriptionandexchangeformat

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28517—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義縮略語(yǔ)………………………

3、1

術(shù)語(yǔ)和定義…………………………

3.11

縮略語(yǔ)………………

3.23

符號(hào)約定…………………

43

安全事件描述和交換格式的基礎(chǔ)數(shù)據(jù)類型……………

54

整數(shù)…………………

5.14

實(shí)數(shù)…………………

5.24

字符和字符串………………………

5.34

字節(jié)…………………

5.44

枚舉類型……………

5.54

日期時(shí)間……………

5.6-4

時(shí)間戳…………………………

5.7NTP4

端口列表……………

5.84

郵政地址……………

5.95

個(gè)人或組織…………………………

5.105

電話和傳真號(hào)碼……………………

5.115

電子郵件……………

5.125

統(tǒng)一資源標(biāo)識(shí)………………………

5.135

唯一標(biāo)識(shí)……………

5.145

安全事件描述和交換格式………………

65

概述…………………

6.15

文檔類………………………

6.2IODEF6

安全事件類…………………………

6.36

事件標(biāo)識(shí)類…………………………

6.49

可選標(biāo)識(shí)類…………………………

6.59

相關(guān)活動(dòng)類…………………………

6.610

其他數(shù)據(jù)類…………………………

6.711

聯(lián)系類………………

6.812

注冊(cè)機(jī)構(gòu)標(biāo)識(shí)類……………………

6.914

時(shí)間類……………

6.1014

期望類……………

6.1115

攻擊方法類………………………

6.1216

GB/T28517—2012

評(píng)估類……………

6.1317

歷史類……………

6.1420

異?,F(xiàn)象數(shù)據(jù)類…………………

6.1521

流類和系統(tǒng)類……………………

6.1624

節(jié)點(diǎn)類……………

6.1725

服務(wù)類……………

6.1827

記錄類……………

6.1928

分析器類…………………………

6.2030

安全事件描述和交換格式的擴(kuò)展和實(shí)現(xiàn)指南…………

732

擴(kuò)展機(jī)制……………

7.132

擴(kuò)展原則……………

7.232

的擴(kuò)充實(shí)例………………

7.3IODEF32

實(shí)現(xiàn)指南……………

7.440

附錄資料性附錄安全事件描述和交換格式實(shí)例…………………

A()42

紅色代碼檢測(cè)通告………………

A.142

帶有簽名的文檔…………………

A.2XMLIODEF44

使用加密的文檔的例子…………

A.3XMLIODEF45

參考文獻(xiàn)……………………

47

GB/T28517—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)是主要參照互聯(lián)網(wǎng)工程任務(wù)組結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)體系建設(shè)

IETF()RFC5070,

的實(shí)際情況而制定的

。

本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心清華大學(xué)

:、。

本標(biāo)準(zhǔn)主要起草人黃元飛袁春陽(yáng)段海新孫蔚敏楊臻周勇林焦緒錄紀(jì)玉春梁晟吳俊華

:、、、、、、、、、、

孫彬

。

GB/T28517—2012

引言

隨著互聯(lián)網(wǎng)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全事件突破了國(guó)家或地區(qū)的邊界跨越多個(gè)組織各應(yīng)急響應(yīng)組

,,,

織間的合作也突破了國(guó)界語(yǔ)言和文化的約束在此背景下我國(guó)特成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處

、。,

理協(xié)調(diào)中心負(fù)責(zé)協(xié)調(diào)國(guó)內(nèi)各計(jì)算機(jī)安全應(yīng)急響應(yīng)組共同處理國(guó)家公共互聯(lián)網(wǎng)上的安

(CNCERT/CC),

全事件相關(guān)電信運(yùn)營(yíng)企業(yè)安全服務(wù)商國(guó)有大型公司教育科研機(jī)構(gòu)以及國(guó)家有關(guān)部門也逐步成立了

;、、、

計(jì)算機(jī)安全應(yīng)急響應(yīng)組簡(jiǎn)稱應(yīng)急響應(yīng)組或?yàn)榱颂岣吒鲬?yīng)急響應(yīng)組對(duì)安全事件的響應(yīng)能力

(CSIRT)。

和預(yù)防能力規(guī)范我國(guó)各應(yīng)急響應(yīng)組之間安全事件的描述和交換格式特制定本標(biāo)準(zhǔn)

,,(IODEF)。

主要用于各應(yīng)急響應(yīng)組的事件處理系統(tǒng)之間信息交換是一種表示層的通信協(xié)議

IODEF(IHS),,

其應(yīng)用環(huán)境如圖所示

1。

圖1安全事件描述交換格式的應(yīng)用環(huán)境

一般情況下應(yīng)急響應(yīng)組需要某種軟件工具把安全事件相關(guān)的信息生成的事件報(bào)告然后

,IODEF,

通過通信協(xié)議如等發(fā)送給其他相關(guān)的組織當(dāng)收到其他網(wǎng)絡(luò)服務(wù)商

(HTTP、SMTP);CSIRTCSIRT、、

用戶或其他組織發(fā)送過來(lái)的文檔時(shí)一般需要經(jīng)過事件處理系統(tǒng)中的解析模塊或獨(dú)立

IODEF,IODEF

的解析程序生成符合內(nèi)部定義的數(shù)據(jù)格式然后保存到本地事件報(bào)告數(shù)據(jù)庫(kù)中并進(jìn)入

IODEFCSIRT,,

事件處理的流程

。

GB/T28517—2012

網(wǎng)絡(luò)安全事件描述和交換格式

1范圍

本標(biāo)準(zhǔn)規(guī)定了一種描述計(jì)算機(jī)網(wǎng)絡(luò)安全事件的通用數(shù)據(jù)格式以便于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)

,

行網(wǎng)絡(luò)安全事件交換并提供了的參考實(shí)現(xiàn)

,XML。

本標(biāo)準(zhǔn)適用于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全事件交換也可供建設(shè)和維護(hù)計(jì)算機(jī)

,

網(wǎng)絡(luò)安全事件處理系統(tǒng)時(shí)參考

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單使用于本文件

。,()。

表示貨幣和資金的代碼

GB/T12406—2008(ISO4217:2001,IDT)

網(wǎng)絡(luò)時(shí)間協(xié)議規(guī)范和執(zhí)行

IETFRFC1305(NetworkTimeProtocol(Version3)Specification,

Implementation)

對(duì)于和的簡(jiǎn)單網(wǎng)絡(luò)定時(shí)協(xié)議第版

IETFRFC2030IPv4、IPv6OSI4(SimpleNetworkTime

Protocol(SNTP)Version4forIPv4,IPv6andOSI)

對(duì)于使用的使用者計(jì)劃的概述

IETFRFC2256LADPv3X.500(ASummaryoftheX.500(96)

UserSchemaforusewithLDAPv3)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論