GB/TXXXXX—20XX

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的描述格式。

本文件適用于網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計(jì)、開發(fā)、應(yīng)用和測(cè)試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25066-2022信息安全技術(shù)信息安全產(chǎn)品類別與代碼

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/TXXXXX-XXXX信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架

3術(shù)語和定義

GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecurityproductinterconnectivity

通過統(tǒng)一的網(wǎng)絡(luò)安全信息描述和功能接口定義，有效共享網(wǎng)絡(luò)安全產(chǎn)品感知或產(chǎn)生的信息，協(xié)同不

同網(wǎng)絡(luò)安全產(chǎn)品的功能，支撐監(jiān)測(cè)預(yù)警、信息共享、應(yīng)急響應(yīng)、態(tài)勢(shì)感知等應(yīng)用，提升網(wǎng)絡(luò)安全防護(hù)能

力和網(wǎng)絡(luò)安全事件處置效率的一種機(jī)制。

[來源：GB/TXXXXX-XXXX，3.2]

3.2

資產(chǎn)信息assetinformation

實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通所使用的資產(chǎn)的相關(guān)信息，資產(chǎn)包括但不限于設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、

中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，資產(chǎn)信息主要涉及資產(chǎn)名稱、位置、網(wǎng)絡(luò)、運(yùn)行狀態(tài)等。

4縮略語

下列縮略語適用于本文件。

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

IPv4：互聯(lián)網(wǎng)協(xié)議第4版（InternetProtocolVersion4）

IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）

5概述

資產(chǎn)信息由資產(chǎn)通用信息和資產(chǎn)擴(kuò)展信息組成，見圖1。

3

GB/TXXXXX—20XX

a)資產(chǎn)通用信息：包括基本信息、位置信息、網(wǎng)絡(luò)信息等；

b)資產(chǎn)擴(kuò)展信息：包括設(shè)備類擴(kuò)展信息、操作系統(tǒng)類擴(kuò)展信息、數(shù)據(jù)庫類擴(kuò)展信息、中間件類

擴(kuò)展信息、應(yīng)用軟件類擴(kuò)展信息、業(yè)務(wù)系統(tǒng)類擴(kuò)展信息等。

圖1資產(chǎn)信息組成

資產(chǎn)信息格式的字段類型取值見表1。表2至表10給出了資產(chǎn)的基本信息和各類資產(chǎn)的擴(kuò)展信息的信

息格式。其中設(shè)備類資產(chǎn)的設(shè)備代碼的取值范圍見附錄A，采用本文件的資產(chǎn)信息格式的示例參見附錄B。

表1資產(chǎn)信息格式字段類型的取值

字段類型說明

字符型（string）以字符包括字母、數(shù)字、漢字和其他字符形式表達(dá)的數(shù)據(jù)元值的類型。

整型（numeric）用任意實(shí)數(shù)表達(dá)的數(shù)據(jù)元值的類型。

日期時(shí)間型（datetime）通過YYYYMMDDhh24mmss的形式表達(dá)的值的類型，符合GB/T7408。

數(shù)組型（array）數(shù)組是一系列類似數(shù)據(jù)的集合，數(shù)組實(shí)體包含兩項(xiàng)：鍵名和值。

6資產(chǎn)信息格式

6.1資產(chǎn)通用信息格式

6.1.1資產(chǎn)基本信息

表2資產(chǎn)基本信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

資產(chǎn)管理部門分配的資產(chǎn)

1資產(chǎn)標(biāo)識(shí)assetId字符型是

標(biāo)識(shí)信息。

2資產(chǎn)名稱assetName資產(chǎn)的名稱字符型是

1-設(shè)備，2-業(yè)務(wù)系統(tǒng)，3-操

作系統(tǒng)，4-數(shù)據(jù)庫，5-中間

3資產(chǎn)類別assetType整型是

件，6-應(yīng)用軟件，7-其它類

型資產(chǎn)

4

GB/TXXXXX—20XX

表2資產(chǎn)基本信息格式（續(xù)）

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

資產(chǎn)的運(yùn)行狀態(tài)，1-可用，

4資產(chǎn)運(yùn)行狀態(tài)assetOperationalStatus整型是

2-不可用

管理部門（單位）資產(chǎn)管理部門（單位）的名

5assetDepartmentName字符型是

名稱稱

根據(jù)資產(chǎn)所承載或保護(hù)的

業(yè)務(wù)的重要程度，結(jié)合風(fēng)險(xiǎn)

評(píng)估結(jié)果進(jìn)行賦值，1-非常

重要，2-重要，3-一般。

6重要性assetValueSignificance示例：網(wǎng)絡(luò)整體出口處的防整型是

火墻設(shè)備賦值為1，非重要

業(yè)務(wù)系統(tǒng)賦值為2，普通員

工的主機(jī)安全防護(hù)產(chǎn)品賦

值為3。

提供對(duì)資產(chǎn)的詳細(xì)描述，可

7資產(chǎn)描述assetDescription以包括資產(chǎn)的類型、用途、字符型否

使用部門和使用人等信息。

8更新時(shí)間updateTime資產(chǎn)最新更新信息的時(shí)間日期時(shí)間型否

9資產(chǎn)責(zé)任人姓名assetPersonName資產(chǎn)責(zé)任人的姓名字符型否

10責(zé)任人電話assetPersonPhone資產(chǎn)責(zé)任人的電話號(hào)碼字符型否

11資產(chǎn)所屬安全域securityDomain資產(chǎn)劃分到的安全域字符型否

12資產(chǎn)所屬資產(chǎn)組assetGroup資產(chǎn)劃分到的資產(chǎn)組字符型否

6.1.2資產(chǎn)位置信息

表3資產(chǎn)位置信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

資產(chǎn)當(dāng)前所處位置的國

1資產(chǎn)所處國家assetLocationCountry字符型是

家名稱

2所處省份assetLocationProvince資產(chǎn)當(dāng)前所處省份位置字符型是

3所處城市assetLocationCity資產(chǎn)當(dāng)前所處地市位置字符型是

4所處區(qū)縣assetLocationDistrict資產(chǎn)當(dāng)前所處區(qū)縣位置字符型否

5

GB/TXXXXX—20XX

6.1.3資產(chǎn)網(wǎng)絡(luò)信息

表4資產(chǎn)網(wǎng)絡(luò)信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

資產(chǎn)的IPv4地

1assetNetworkIPv4資產(chǎn)的IPv4地址字符型是

址

可見的IPv4端

2assetNetworkIPv4PortNo資產(chǎn)可見的IPv4端口號(hào)數(shù)組型是

口號(hào)

3MAC地址assetNetworkMAC資產(chǎn)的MAC地址字符型否

資產(chǎn)的IPv6地

4assetNetworkIPv6資產(chǎn)的IPv6地址字符型否

址

可見的IPv6端

5assetNetworkIPv6PortNo資產(chǎn)可見的IPv6端口號(hào)數(shù)組型否

口號(hào)

6使用的協(xié)議名稱assetNetworkProtocol資產(chǎn)中使用的協(xié)議名稱數(shù)組型否

7域名地址domainAddress域名地址數(shù)組型否

8子域名列表subdomain子域名列表數(shù)組型否

6.2資產(chǎn)擴(kuò)展信息格式

資產(chǎn)擴(kuò)展信息包括設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，信息格式見表5至

表10。

表5設(shè)備類擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

設(shè)備的唯一識(shí)別id；沒有序列

1設(shè)備序列號(hào)devSerialNo號(hào)可以用UUID代替；探測(cè)到的字符型是

設(shè)備取值為UUID

2設(shè)備類型devTypeId1-網(wǎng)絡(luò)安全產(chǎn)品，2-網(wǎng)絡(luò)設(shè)備數(shù)組型是

設(shè)備代碼詳見附錄A。網(wǎng)絡(luò)安全

3設(shè)備代碼devCode產(chǎn)品代碼見表A.1，網(wǎng)絡(luò)設(shè)備代數(shù)組型否

碼見表A.2

4設(shè)備型號(hào)devModel如防火墻產(chǎn)品的具體型號(hào)字符型否

5是否虛擬機(jī)isVirtualMachine[1,0](1:是,0:否)整型否

6CPU型號(hào)CPUModel設(shè)備中使用的CPU的型號(hào)字符型否

7硬盤型號(hào)harddiskModel設(shè)備中使用的硬盤的型號(hào)字符型否

8網(wǎng)卡型號(hào)NICModel設(shè)備中使用的網(wǎng)卡的型號(hào)字符型否

表6操作系統(tǒng)類擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

1名稱osName操作系統(tǒng)的名稱字符型是

2型號(hào)osType操作系統(tǒng)的型號(hào)字符型是

3版本osVersion操作系統(tǒng)的版本號(hào)字符型是

4設(shè)備序列號(hào)devSerialNo操作系統(tǒng)所處的設(shè)備的序列號(hào)字符型否

6

GB/TXXXXX—20XX

表7數(shù)據(jù)庫類擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

1名稱dbName數(shù)據(jù)庫的名稱字符型是

2類型dbType數(shù)據(jù)庫的類型數(shù)組型是

3版本dbVersion數(shù)據(jù)庫的版本號(hào)字符型是

數(shù)據(jù)庫所處的設(shè)備的序列

4設(shè)備序列號(hào)devSerialNo字符型否

號(hào)

表8中間件類擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

1名稱middlewareName中間件的名稱字符型是

2版本middlewareVersion中間件的版本號(hào)字符型是

中間件所處的設(shè)備的序列

3設(shè)備序列號(hào)devSerialNo字符型否

號(hào)

表9應(yīng)用軟件擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

1應(yīng)用軟件名稱softwareName應(yīng)用軟件的名稱字符型是

2應(yīng)用軟件版本softwareVersion應(yīng)用軟件的版本字符型是

3應(yīng)用軟件序列號(hào)softwareSerialNo應(yīng)用軟件的序列號(hào)字符型是

應(yīng)用軟件使用端

4softwarePort應(yīng)用軟件使用的端口字符型是

口

5應(yīng)用軟件協(xié)議softwareProtocol應(yīng)用軟件的協(xié)議字符型是

應(yīng)用軟件所處的硬件設(shè)備

6設(shè)備序列號(hào)devSerialNo字符型否

的序列號(hào)

應(yīng)用軟件所處的業(yè)務(wù)系統(tǒng)

7業(yè)務(wù)系統(tǒng)IDsoftwareInBusSystemId字符型否

ID

A

A

表10業(yè)務(wù)系統(tǒng)擴(kuò)展信息格式

序號(hào)信息項(xiàng)字段名稱字段說明字段類型是否必填

1系統(tǒng)名稱busSystemName業(yè)務(wù)系統(tǒng)名稱字符型是

2版本busSystemVersion業(yè)務(wù)系統(tǒng)版本字符型是

系統(tǒng)包含的設(shè)備

3systemIncludeDevList系統(tǒng)包含的設(shè)備列表數(shù)組型否

列表

系統(tǒng)包含的應(yīng)用

4systemIncludeSoftwareList系統(tǒng)包含的應(yīng)用軟件列表數(shù)組型否

軟件列表

7

GB/TXXXXX—20XX

附錄A

（規(guī)范性）

設(shè)備類別與代碼

表A.1按照GB/T25066-2020規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品的類別與代碼，表A.2規(guī)定了網(wǎng)絡(luò)設(shè)備的類別與代

碼。

表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼

資產(chǎn)類型編碼資產(chǎn)類型

B101虛擬專用網(wǎng)

B201網(wǎng)絡(luò)入侵檢測(cè)

B202網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)與分析

B203流量控制

B204上網(wǎng)行為管理

B205反垃圾郵件

B206信息過濾

C101終端隔離

C102網(wǎng)絡(luò)隔離

C103網(wǎng)絡(luò)單向隔離

C201網(wǎng)絡(luò)入侵防御

C202網(wǎng)絡(luò)惡意代碼防范

C203抗拒絕服務(wù)攻擊

C301防火墻

C302安全路由器

C303安全交換機(jī)

C401終端接入控制

D102身份鑒別（主機(jī)）

D103主機(jī)入侵檢測(cè)

D104主機(jī)訪問控制

D105主機(jī)型防火墻

D106終端使用安全

D107移動(dòng)存儲(chǔ)設(shè)備安全管理

D201主機(jī)惡意代碼防治

D301安全操作系統(tǒng)

D302操作系統(tǒng)安全部件

D401身份鑒別（應(yīng)用）

D402WEB應(yīng)用防火墻

D403郵件安全防護(hù)

D404網(wǎng)站恢復(fù)

D405應(yīng)用安全加固

D501業(yè)務(wù)流程監(jiān)控

8

GB/TXXXXX—20XX

表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼（續(xù)）

資產(chǎn)類型編碼資產(chǎn)類型

D502源代碼審計(jì)

D503網(wǎng)站監(jiān)測(cè)

D504應(yīng)用軟件安全管理

D505應(yīng)用代理

D506負(fù)載均衡

D507數(shù)字簽名

D601數(shù)據(jù)加密

D602數(shù)據(jù)泄露防護(hù)

D603數(shù)據(jù)脫敏

D604數(shù)據(jù)清除

D605數(shù)據(jù)備份與恢復(fù)

D701安全數(shù)據(jù)庫

D702數(shù)據(jù)庫安全部件

D703數(shù)據(jù)庫防火墻

D704安全網(wǎng)絡(luò)存儲(chǔ)

E101安全審計(jì)

E201應(yīng)急響應(yīng)輔助系統(tǒng)

E301密碼設(shè)備

E302公鑰基礎(chǔ)設(shè)施

E401系統(tǒng)風(fēng)險(xiǎn)評(píng)估

E402安全性檢測(cè)分析

E403配置核查

E404漏洞挖掘

E405態(tài)勢(shì)感知

E406高級(jí)持續(xù)威脅檢測(cè)

E407輿情分析

E501安全管理平臺(tái)

E502安全監(jiān)控

E503運(yùn)維安全管理

E504統(tǒng)一身份鑒別與授權(quán)

X999其它

表A.2網(wǎng)絡(luò)設(shè)備類別與代碼

資產(chǎn)類型編碼資產(chǎn)類型

G1服務(wù)器

H1路由器

I1交換機(jī)

J1PLC

K999其它

9

GB/TXXXXX—20XX

B

B

附錄B

（資料性）

資產(chǎn)信息格式示例

B.1概述

本附錄給出了一個(gè)采用本文件所規(guī)定的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式描述的資產(chǎn)信息示例,

目的是給出本文件所規(guī)范的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式的使用方法。

本示例采用JSON作為數(shù)據(jù)交換格式。

B.2資產(chǎn)信息格式示例

{

"assetId":"ZC-D0001-SB0001",

"assetName":"FW0001",

"assetType":"1",

"assetOperationalStatus":"1",

"assetDepartmentName":"D0001",

"assetValueSignificance":"1",

"assetDescription":"D0001部門的防火墻設(shè)備SB0001",

"updateTime":"2023-11-22T09:32:45Z",

"assetPersonName":"張三",

"assetPersonPhone":,

"securityDomain":"Domain001",

"assetGroup":"Group001",

"assetLocationCountry":"中國",

"assetLocationProvince":"河北省",

"assetLocationCity":"張家口市",

"assetLocationDistrict":"崇禮區(qū)",

"assetNetworkIPv4":"5",

"assetNetworkIPv4PortNo":"21,22,23,80",

"assetNetworkMAC":"0C-9A-3C-E2-29-22",

"assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19",

"assetNetworkIPv6PortNo":"80,513",

"assetNetworkProtocol":"ftp，tcp，udp，telnet",

"domainAddress":"",

"subdomain":"",

"devSerialNo":"SN00010001",

"devTypeId":"1",

"devCode":"C301",

"devModel":"NGFW4000-UF",

"isVirtualMachine":"0",

"CPUModel":"龍芯3A5000",

10

GB/TXXXXX—20XX

"harddiskModel":"致態(tài)TiPlus5000-2T",

"NICModel":"TL-NT521"

}

11

GB/TXXXXX—20XX

參考文獻(xiàn)

[1]GB/T7408-2005數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法

[2]GB/T36328-2018信息技術(shù)軟件資產(chǎn)管理標(biāo)識(shí)規(guī)范

[3]GB/T40685-2021信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求

[4]GA/T1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品要求

[5]NISTSP1800-5ITAssetManagement

12

ICS35.030

CCSL80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—20XX

`

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

Informationsecuritytechnology—Cybersecurityproductsinterconnectivity-

Assetinformationformat

(點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí))

（征求意見稿）

（本草案完成時(shí)間：2023年12月21日）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—20XX

信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

資產(chǎn)信息格式

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的描述格式。

本文件適用于網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計(jì)、開發(fā)、應(yīng)用和測(cè)試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25066-2022信息安全技術(shù)信息安全產(chǎn)品類別與代碼

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/TXXXXX-XXXX信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架

3術(shù)語和定義

GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecuritypr