國家標準《信息安全技術網絡安全產品互聯互通資產信息格式》

（征求意見稿）編制說明

一、工作簡況

1.1任務來源

根據2023年8月25日全國信息安全標準化技術委員會秘書處發(fā)布的《全國信息安全標

準化技術委員會關于2023年第一批網絡安全國家標準項目立項的通知》，《信息安全技術

網絡安全產品互聯互通資產信息格式》已完成信安標委2023年第一批網絡安全國家標準

立項工作。目前國家標準化管理委員會計劃號暫未下達。

1.2制定背景

網絡安全產品作為掌握網絡運行狀況、預警網絡安全威脅和隱患的要素，由于安全設

置策略、廠商技術路線、知識產權和專利等因素，存在著接口規(guī)范不統(tǒng)一、業(yè)務應用和數

據難以融合的問題。亟需打通防護、分析、檢測、處置等不同類別安全產品間的互聯互通

通道，實現對安全事件的快速應對，最大化發(fā)揮各領域安全產品協(xié)同效能，有利于解決當

前網絡安全產品資產描述不統(tǒng)一、資產信息不準確帶來的網絡安全相關信息難以高效、合

理利用的問題，提升網絡安全綜合保障能力。

在網絡安全產品互聯互通所需要交換的數據中，涉及到的資產信息是網絡安全安全風

險分析和安全管理的基礎，通常包括網絡設備、系統(tǒng)等的標識、類型、位置、網絡、機構

等信息。

根據《信息安全技術網絡安全產品互聯互通框架》規(guī)定的內容，網絡安全產品

（cybersecurityproduct）是指專門用于保障網絡安全的軟件、硬件或其組合體。網絡安全

產品互聯互通（cybersecurityproductinterconnectivity）是指通過統(tǒng)一的網絡安全信息描述

和功能接口定義，有效共享網絡安全產品感知或產生的信息，協(xié)同不同網絡安全產品的功

能，支撐監(jiān)測預警、信息共享、應急響應、態(tài)勢感知等應用，提升網絡安全防護能力和網

絡安全事件處置效率的一種機制。本標準擬在國家標準《信息安全技術網絡安全產品互

1

聯互通框架》所規(guī)劃的框架下，對網絡安全產品報送的資產信息結構和數據格式進行規(guī)范，

給出各類資產的信息結構和數據格式，指導網絡安全產品互聯互通工作建設。

1.3起草過程

（1）標準草案階段

1、2022年7月，以互聯互通框架為基礎，組織國家信息中心、天融信、深信服、安恒、

綠盟、青藤、安天、東軟等圍繞推動和支撐網絡安全產品互聯互通實現梳理資產信息內容

及描述格式。

2、2022年8月至10月，調研國家互聯網應急中心、信工所、國家信息中心、中國移動

等行業(yè)用戶單位網絡安全產品互聯互通現狀及需求，對標準研制內容進行修改完善，形成

標準草案第一版。

3、2022年11月至2023年3月，組織國家信息中心、天融信、深信服、安恒、綠盟、

青藤、安天、東軟等開展告警與資產信息描述試點驗證，根據試點驗證情況對標準草案內

容進行修改完善，形成標準草案第二版。

4、2023年5月30日至6月1日，WG5工作組2023年第1次全體會議在云南昆明召

開，會上進行了立項項目技術初審，項目組對《信息安全技術網絡安全產品互聯互通資

產信息格式》標準草案進行了匯報，由175家成員單位參與了評分工作。

4、2023年6月至7月，組織編制組持續(xù)論證標準草案編制內容合理性，根據WG5立

項會上專家意見對標準草案內容進行修改完善，形成標準草案第三版。

5、2023年7月4日，秘書處組織召開標準立項評審會，會上項目組對標準草案內容

進行了匯報。

6、2023年9月8日，按照《全國信息安全標準化技術委員會標準參與單位管理辦法

（暫行）》，牽頭單位發(fā)布了公開征集標準參編單位的通知，共征集到參編單位47家。

7、2023年9月至10月，編制組根據立項評審會上收到的專家意見，對標準草案內

容進行完善，形成標準草案第四版。

2

8、2023年10月27日，根據WG5工作組安排，編制組于北京江蘇大廈匯報了標準研

制進展，會后組織編制組主要成員單位根據專家意見對標準文稿進行研討。

（2）標準征求意見稿階段

9、2023年11月2日至3日，WG5工作組在武漢召開2023年第3次全體會議，會上

編制組匯報了《信息安全技術網絡安全產品互聯互通資產信息格式》標準草案稿研制情

況，經投票通過形成征求意見稿。

10、2023年11月，編制組根據專家意見對標準內容進行梳理完善，在前言部分對本

文件在互聯互通系列標準中的定位進行說明，依據框架標準調整第3章術語和定義，結合

專家意見調整第4章縮略語、第5章概述，對第6章資產信息格式、規(guī)范性附錄A內容進

行完善，增加附錄B資產信息格式示例。

11、2023年11月29日，WG5工作組召開《信息安全技術網絡安全產品互聯互通資

產信息格式》標準征求意見稿審查會。會后根據專家意見，對標準的英文用詞、第6章資

產信息格式、附錄B內容進行了完善。

1.4編制的主要成員單位

北京賽西科技發(fā)展有限責任公司負責起草，國家信息中心、北京天融信網絡安全技術

有限公司、國家計算機網絡應急技術處理協(xié)調中心、中國電子技術標準化研究院、中國科

學院信息工程研究所、公安部第三研究所、中國電子科技集團公司第十五研究所、中國信

息安全測評中心、中移動信息技術有限公司、中國聯合網絡通信有限公司、北京大學、北

京神州綠盟科技有限公司、深信服科技股份有限公司、沈陽東軟系統(tǒng)集成工程有限公司、

杭州安恒信息技術股份有限公司、北京升鑫網絡科技有限公司、阿里云計算有限公司、安

天科技集團股份有限公司、亞信科技（成都）有限公司、奇安信網神信息技術（北京）股

份有限公司等單位共同參與了該標準的起草工作。

二、標準編制原則、主要內容及其確定依據

2.1標準編制原則

3

本文件的編制原則是：

1）通用性

按照本文件提出的互聯互通資產信息格式進行網絡安全產品資產管理，推動用戶單位

互聯互通工作建設，降低不同安全廠商、安全產品的適配成本，為網絡安全產品互聯互通

相關技術和功能實現奠定基礎。

2）實用性

根據我國國情、實際應用環(huán)境和國家有關政策編制本文件，使其在指導用戶單位與安

全廠商互聯互通建設過程中具有很強的實用性。

3）可行性

在規(guī)范研制過程中，根據規(guī)范技術內容成熟度情況依托中國網絡安全產業(yè)聯盟推動相

關單位開展試點驗證工作，確保規(guī)范內容條款的可行性。

4）一致性

符合國家相關法律法規(guī)與政策文件，并于現行標準規(guī)范協(xié)調一致。

2.2主要內容及其確定依據

本文件制定的依據為：

a）規(guī)范格式按照GB/T1.1—2020標準要求編寫。

b）參考以下政策文件與國家標準和行業(yè)標準：

―《中華人民共和國網絡安全法》

―《中華人民共和國數據安全法》

―《關鍵信息基礎設施安全保護條例》

―《“十四五”國家信息化規(guī)劃》

―《國家網絡安全事件應急預案》

―GB40050-2021網絡關鍵設備安全通用要求

―GB42250-2022信息安全技術網絡安全專用產品安全技術要求

4

―GB/T20984-2022信息安全技術信息安全風險評估方法

―GB/T36637-2018信息安全技術ICT供應鏈安全風險管理指南

―GB/T31360-2015固定資產核心元數據

―GB/T33172-2016資產管理綜述、原則和術語

―GB/T36328-2018信息技術軟件資產管理標識規(guī)范

―GA/T1359-2018信息安全技術信息資產安全管理產品安全技術要求

―GB/T7408-2005數據元和交換格式信息交換日期和時間表示法

―《信息安全技術網絡安全產品互聯互通框架》（報批稿）

―《信息安全技術網絡安全產品互聯互通告警信息格式》（征求意見稿）

網絡安全產品互聯互通是提升網絡安全防護能力和網絡安全事件處置效率的重要基

礎。網絡安全產品互聯互通系列標準擬由8個標準組成，包括框架、功能接口、資產信息

格式、脆弱性信息格式、威脅信息格式、行為信息格式、告警信息格式、事件信息格式。

本文件是網絡安全產品互聯互通系列標準的資產信息描述標準。

目前，本文件所提出的網絡安全產品互聯互通暫不包括互操作相關內容，互操作涉及

網絡安全產品間在語義層面的相互理解，然而目前產業(yè)技術能力尚未成熟，大規(guī)模實現網

絡安全產品互操作成本巨大且可能帶來未知風險。后續(xù)編制組將根據產業(yè)技術發(fā)展實際情

況完善標準編制內容。

資產信息是指實現網絡安全產品互聯互通時所使用的資產的相關信息，資產包括但不

限于設備、操作系統(tǒng)、數據庫、中間件、應用軟件、業(yè)務系統(tǒng)等，資產信息主要涉及資產

名稱、位置、網絡、運行狀態(tài)等。

資產信息由資產通用信息和資產擴展信息組成，見圖1。

a)資產通用信息：包括基本信息、位置信息、網絡信息等；

b)資產擴展信息：包括設備類擴展信息、操作系統(tǒng)類擴展信息、數據庫類擴展信息、

中間件類擴展信息、應用軟件類擴展信息、業(yè)務系統(tǒng)類擴展信息等。

5

圖1資產信息組成

資產信息屬于重要數據，應按照有關標準進行數據保護。資產信息格式的字段內容具

體如下，其中字段是否必填的設置依據一是結合用戶單位需求，二是字段是否支持機器自

動化采集：

序號表格名稱字段英文名稱字段中文名稱字段說明是否必填

資產管理部門分配的資產

1.assetId資產標識是

標識信息。

2.assetName資產名稱資產的名稱是

1-硬件設備，2-業(yè)務系統(tǒng)，

3-操作系統(tǒng)，4-數據庫，5-

3.assetType資產類別是

中間件，6-應用軟件，7-其

它類型資產

資產的運行狀態(tài)，1-可用，

4.assetOperationalStatus資產運行狀態(tài)是

2-不可用

管理部門（單位）資產管理部門（單位）的名

5.表2資產assetDepartmentName是

名稱稱

基本信息格

根據資產所承載或保護的

式

業(yè)務的重要程度，結合風險

評估結果進行賦值，1-非常

重要，2-重要，3-一般。

6.assetValueSignificance重要性示例：網絡整體出口處的防是

火墻設備賦值為1，非重要

業(yè)務系統(tǒng)賦值為2，普通員

工的主機安全防護產品賦

值為3。

提供對資產的詳細描述，可

7.assetDescription資產描述否

以包括資產的類型、用途、

6

序號表格名稱字段英文名稱字段中文名稱字段說明是否必填

使用部門和使用人等信息。

8.updateTime更新時間資產最新更新信息的時間否

9.assetPersonName資產責任人姓名資產責任人的姓名否

10.assetPersonPhone責任人電話資產責任人的電話號碼否

11.securityDomain資產所屬安全域資產劃分到的安全域否

12.assetGroup資產所屬資產組資產劃分到的資產組否

資產當前所處位置的國家

13.assetLocationCountry資產所處國家是

表3資產名稱

14.位置信息格assetLocationProvince所處省份資產當前所處省份位置是

15.式assetLocationCity所處城市資產當前所處地市位置是

16.assetLocationDistrict所處區(qū)縣資產當前所處區(qū)縣位置否

資產的IPv4地

17.assetNetworkIPv4資產的IPv4地址是

址

可見的IPv4端

18.assetNetworkIPv4PortNo資產可見的IPv4端口號是

口號

19.assetNetworkMACMAC地址資產的MAC地址否

表4資產

資產的IPv6地

20.網絡信息格assetNetworkIPv6資產的IPv6地址否

址

式

可見的IPv6端

21.assetNetworkIPv6PortNo資產可見的IPv6端口號否

口號

22.assetNetworkProtocol使用的協(xié)議名稱資產中使用的協(xié)議名稱否

23.domainAddress域名地址域名地址否

24.subdomain子域名列表子域名列表否

設備的唯一識別id；沒有序

25.devSerialNo設備序列號列號可以用UUID代替；探是

測到的設備取值為UUID

1-網絡安全產品，2-網絡設

26.devTypeId設備類型是

備

表5硬件設備代碼詳見附錄A。網絡

27.設備類擴展devCode設備代碼安全產品代碼見表A.1，網否

信息格式絡設備代碼見表A.2

28.devModel設備型號如防火墻產品的具體型號否

29.isVirtualMachine是否虛擬機[1,0](1:是,0:否)否

30.CPUModelCPU型號設備中使用的CPU的型號否

31.harddiskModel硬盤型號設備中使用的硬盤的型號否

32.NICModel網卡型號設備中使用的網卡的型號否

33.osName名稱操作系統(tǒng)的名稱是

34.表6操作osType型號操作系統(tǒng)的型號是

35.系統(tǒng)類擴展osVersion版本操作系統(tǒng)的版本號是

信息格式操作系統(tǒng)所處的設備的序

36.devSerialNo設備序列號否

列號

37.表7數據dbName名稱數據庫的名稱是

7

序號表格名稱字段英文名稱字段中文名稱字段說明是否必填

38.庫類擴展信dbType類型數據庫的類型是

39.息格式dbVersion版本數據庫的版本號是

數據庫所處的設備的序列

40.devSerialNo設備序列號否

號

41.middlewareName名稱中間件的名稱是

表8中間

42.middlewareVersion版本中間件的版本號是

件類擴展信

中間件所處的設備的序列

43.息格式devSerialNo設備序列號否

號

44.softwareName應用軟件名稱應用軟件的名稱是

45.softwareVersion應用軟件版本應用軟件的版本是

46.softwareSerialNo應用軟件序列號應用軟件的序列號是

應用軟件使用端

47.表9應用softwarePort應用軟件使用的端口是

口

軟件擴展信

48.softwareProtocol應用軟件協(xié)議應用軟件的協(xié)議是

息格式

應用軟件所處的硬件設備

49.devSerialNo設備序列號否

的序列號

應用軟件所處的業(yè)務系統(tǒng)

50.softwareInBusSystemId業(yè)務系統(tǒng)ID否

ID

51.busSystemName系統(tǒng)名稱業(yè)務系統(tǒng)名稱是

52.busSystemVersion版本業(yè)務系統(tǒng)版本是

表10業(yè)

系統(tǒng)包含的設備

53.務系統(tǒng)擴展systemIncludeDevList系統(tǒng)包含的設備列表否

列表

信息格式

systemIncludeSoftwareLi系統(tǒng)包含的應用

54.系統(tǒng)包含的應用軟件列表否

st軟件列表

規(guī)范性附錄A中給出了設備類別與代碼，包括表A.1按照GB/T25066-2020規(guī)定了網絡

安全產品的類別與代碼，表A.2規(guī)定了網絡設備的類別與代碼。資料性附錄B給出了采用

JSON作為數據交換格式的網絡安全產品互聯互通資產信息格式描述的資產信息示例，目的

是給出本文件所規(guī)范的網絡安全產品互聯互通資產信息格式的使用方法。

2.3修訂前后技術內容的對比[僅適用于國家標準修訂項目]

本文件為制定項目，暫不適用。

三、試驗驗證的分析、綜述報告，技術經濟論證，預期的經濟效益、社會效益和生態(tài)

效益

3.1試驗驗證的分析、綜述報告

8

2022年11月至2023年3月，中國網絡安全產業(yè)聯盟網絡安全產品互聯互通工作組，組

織國家信息中心、國家互聯網應急中心、中國科學院信息工程研究所、北京天融信網絡安

全技術有限公司、深信服科技股份有限公司、杭州安恒信息技術股份有限公司、綠盟科技

集團股份有限公司、東軟集團股份有限公司、安天科技集團股份有限公司、北京升鑫網絡

科技有限公司等多家單位，按照本文件草案內容，開展了資產信息格式規(guī)范的試點驗證。

根據各試點單位反饋，經過統(tǒng)計，資產信息格式的字段要求適用性和符合性均超過

50%，基本能夠覆蓋現有網絡安全產品互聯互通過程中應提供的資產信息，表明規(guī)范條款

在實際業(yè)務場景中可落地可實施，按照互聯互通資產信息格式開展的網絡安全產品互聯互

通建設工作具有一定通用性、可行性與實用性。

3.2技術經濟論證

本文件所涉及的產品主要包括：態(tài)勢感知系統(tǒng)、資產安全管理產品，以及防火墻、入

侵檢測、終端安全防護等各類需要支持網絡安全產品互聯互通的安全產品。本文件將“資

產信息”定義為實現網絡安全產品互聯互通所使用的資產的相關信息，資產包括但不限于

設備、操作系統(tǒng)、數據庫、中間件、應用軟件、業(yè)務系統(tǒng)等，資產信息主要涉及資產名稱、

位置、網絡、運行狀態(tài)等。

近年來，《網絡安全法》《關鍵信息基礎設施安全保護條例》《“十四五”國家信息

化規(guī)劃》等法律法規(guī)、政策文件陸續(xù)出臺，對建立跨部門、跨行業(yè)高效聯動的網絡安全防

護能力提出了新的要求。智能化、自動化的協(xié)同防護能力建設依賴于不同網絡安全產品的

互聯互通。然而，當前我國網絡安全產品互聯互通仍在起步階段，大量研發(fā)成本用于實現

不同安全廠商、安全產品之間的適配，用戶單位互聯互通工作改造成本高、效果不明顯。

資產信息是網絡安全產品互聯互通的基礎，資產管理水平決定了用戶網絡安全運營能

力的上限，良好的資產管理能夠有效支撐網絡暴露面收斂、安全漏洞修復與驗證、威脅檢

測與分析、安全事件響應與處置等網絡安全產品互聯互通的關鍵活動。目前很多用戶單位

都無法準確地說出需要保護的資產數量，網絡安全資產難以梳理清楚，不同部門記錄和使

9

用的資產信息質量參差不齊，給網絡安全產品互聯互通和協(xié)同防護造成了極大困惑和問

題。

3.3預期的經濟效益、社會效益和生態(tài)效益

目前，我國政務、電信、金融等行業(yè)用戶單位及國內主流安全廠商均已開展網絡安全

產品互聯互通實踐工作，各行業(yè)各企業(yè)對于網絡安全產品互聯互通資產管理的需求明顯。

網絡安全產品互聯互通資產信息格式規(guī)范有助于解決用戶單位網絡暴露面管理混亂、顆粒

度粗放、運營機制缺失等資產管理問題，有效支撐網絡安全產品互聯互通的設計、開發(fā)和

應用，降低安全廠商、安全產品的之間的適配成本，降低用戶單位互聯互通工作改造成本，

提升互聯互通工作建設效果。

四、與國際、國外同類標準技術內容的對比情況，或者與測試的國外樣品、樣機的有

關數據對比情況

國際標準中，與網絡安全產品互聯互通資產信息格式相關的標準主要是管理標準，例

如NISTSP1800-5《ITAssetManagement》主要是介紹IT資產管理的原則和架構，不涉及

資產信息格式。NISTCSF（網絡安全框架）的核心內容為經典的IPDRR能力模型，其中風

險識別能力(Identify)是該框架的首要動作，而資產管理（AssetManagement）作為識別的

第一步，是其它活動的基礎。目前國際上沒有針對資產信息格式的國際標準。

在國內GB/T33173-2016《資產管理管理體系要求》、GB/T31360-2015《固定資產

核心元數據》等標準偏重于傳統(tǒng)的固定資產的管理，不是網絡安全領域的，也不涉及互聯

互通。

網絡安全領域，GB/T39204-2022《信息安全技術關鍵信息基礎設施安全保護要求》、

GB/T20984-2022《信息安全技術信息安全風險評估方法》等國家標準中，都有資產識別

相關要求，但都未對資產信息格式提出具體要求。GA/T1359-2018《信息安全技術信息資

產安全管理產品安全技術要求》、YD/T3803-2020《電信網和互聯網資產安全管理平臺技

10

術要求》等行業(yè)標準主要是針對資產安全管理產品提出功能要求，也不涉及具體的資產信

息格式。

五、以國際標準為基礎的起草情況，以及是否合規(guī)引用或者采用國際國外標準，并說

明未采用國際標準的原因

本文件在研制過程中調研了國內外網絡安全產品互聯互通及資產管理相關政策法規(guī)、

標準規(guī)范與技術實現，對現有政務、電信、公安、金融等行業(yè)用戶單位和國內主流安全廠

商互聯互通實踐情況與互聯互通需求進行了分析，根據我國實際情況提出網絡安全產品互

聯互通資產信息格式，用于指導用戶單位、廠商等開展網絡安全產品互聯互通中的資產管

理工作，擬解決當前用戶單位網絡安全資產難以梳理清楚，網絡安全產品互聯互通相關信

息和功能缺少統(tǒng)一基礎，網絡安全產品難以有效協(xié)調聯動和協(xié)同防護的問題。

目前國際上沒有針對資產信息格式的國際標準，針對網絡安全產品互聯互通時的資產

信息格式暫無相關國際標準。

六、與有關法律、行政法規(guī)及相關標準的關系

本文件與現行法律、法規(guī)、強制性國家標準及相關標準協(xié)調一致。本文件在《中華人

民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》《“十四五”國家信息化規(guī)劃》

《國家網絡安全事件應急預案》等相關法律法規(guī)和政策文件，以及國家標準GB40050-2021

《網絡關鍵設備安全通用要求》、GB42250-2022《信息安全技術網絡安全專用產品安全

技術要求》、GB/T20984-2022《信息安全技術信息安全風險評估方法》、GB/T36637-2018

《信息安全技術ICT供應鏈安全風險管理指南》、GB/T31360-2015《固定資產核心元數據》、

GB/T33172-2016《資產管理綜述、原則和術語》、GB/T36328-2018《信息技術軟件資

產管理標識規(guī)范》協(xié)調一致基礎上，同時參考了GA/T1359-2018《信息安全技術信息資

產安全管理產品安全技術要求》、YD/T3803-2020《電信網和互聯網資產安全管理平臺技

術要求》等行業(yè)標準。在研制過程中參考和引用了在研國家標準《信息安全技術網絡安

全產品互聯互通框架》（征求意見稿）和《信息安全技術網絡安全產品互聯互通告警信

11

息格式》（草案稿），以及GB/T25066-2020《信息安全技術信息安全產品類別與代碼》

等標準的相關內容，針對網絡安全產品互聯互通應用中的資產信息格式提出具體要求。

七、重大分歧意見的處理經過和依據

無。

八、涉及專利的有關說明

無。

九、實施國家標準的要求，以及組織措施、技術措施、過渡期和實施日期的建議等措

施建議

本文件主要用于規(guī)范網絡安全產品互聯互通資產信息的格式統(tǒng)一，支撐網絡安全產品

的設計、開發(fā)、應用和測試，建議計劃開展網絡安全產品互聯互通建設的用戶單位、安全

廠商等，依據本文件給出的網絡安全產品互聯互通資產信息格式，開展互聯互通資產管理

及相關工作。

十、其他應當說明的事項

無。

《信息安全技術網絡安全產品互聯互通資產信息格式