—PAGE—《GB/T36643-2018信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》實(shí)施指南目錄一、為何說GB/T36643-2018是網(wǎng)絡(luò)安全威脅信息治理的“奠基石”？專家視角解析標(biāo)準(zhǔn)核心價(jià)值與未來五年行業(yè)適配性二、網(wǎng)絡(luò)安全威脅信息格式規(guī)范的“四梁八柱”是什么？深度剖析標(biāo)準(zhǔn)中威脅信息的核心構(gòu)成要素與各要素間邏輯關(guān)聯(lián)三、如何精準(zhǔn)理解標(biāo)準(zhǔn)中威脅信息分類分級(jí)規(guī)則？結(jié)合實(shí)際案例解讀分類依據(jù)、分級(jí)標(biāo)準(zhǔn)及在威脅處置中的應(yīng)用價(jià)值四、標(biāo)準(zhǔn)規(guī)定的威脅信息交換格式有哪些創(chuàng)新點(diǎn)？專家解讀不同格式的技術(shù)優(yōu)勢、適用場景及與國際標(biāo)準(zhǔn)的銜接性五、企業(yè)落地GB/T36643-2018會(huì)遇到哪些常見疑點(diǎn)？逐一解答威脅信息采集、存儲(chǔ)、共享中的關(guān)鍵疑問與解決方案六、標(biāo)準(zhǔn)在應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊（如AI驅(qū)動(dòng)攻擊）時(shí)如何發(fā)揮作用？預(yù)測未來三年技術(shù)趨勢下標(biāo)準(zhǔn)的適配與拓展方向七、威脅信息質(zhì)量評(píng)估體系如何構(gòu)建？依據(jù)標(biāo)準(zhǔn)要求解讀評(píng)估指標(biāo)、評(píng)估方法及保障信息有效性的實(shí)操策略八、跨行業(yè)、跨組織威脅信息共享如何遵循本標(biāo)準(zhǔn)？分析共享流程、權(quán)限管理、隱私保護(hù)要點(diǎn)及典型合作模式九、標(biāo)準(zhǔn)實(shí)施后的效果如何量化評(píng)估？探討關(guān)鍵績效指標(biāo)（KPI）設(shè)定、數(shù)據(jù)監(jiān)測方法及持續(xù)優(yōu)化的專家建議十、未來五年GB/T36643-2018會(huì)如何迭代更新？結(jié)合行業(yè)發(fā)展熱點(diǎn)預(yù)測標(biāo)準(zhǔn)修訂方向與企業(yè)提前布局策略一、為何說GB/T36643-2018是網(wǎng)絡(luò)安全威脅信息治理的“奠基石”？專家視角解析標(biāo)準(zhǔn)核心價(jià)值與未來五年行業(yè)適配性（一）標(biāo)準(zhǔn)出臺(tái)前網(wǎng)絡(luò)安全威脅信息治理存在哪些痛點(diǎn)？在GB/T36643-2018出臺(tái)前，網(wǎng)絡(luò)安全威脅信息治理面臨諸多痛點(diǎn)。各企業(yè)、組織采集和存儲(chǔ)威脅信息的格式不統(tǒng)一，導(dǎo)致不同主體間信息無法高效互通，形成“信息孤島”。比如A企業(yè)用自定義表格記錄威脅事件，B企業(yè)采用文本描述，雙方共享信息時(shí)需大量人工轉(zhuǎn)換，耗時(shí)且易出錯(cuò)。同時(shí)，威脅信息缺乏統(tǒng)一的核心要素界定，部分關(guān)鍵信息缺失或表述模糊，使得威脅分析和處置效率低下，無法及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，這些痛點(diǎn)凸顯了標(biāo)準(zhǔn)出臺(tái)的緊迫性。（二）標(biāo)準(zhǔn)的核心價(jià)值體現(xiàn)在哪些方面？專家從安全治理全流程解讀從專家視角看，該標(biāo)準(zhǔn)核心價(jià)值貫穿安全治理全流程。在信息采集階段，明確威脅信息核心要素與格式，確保采集信息全面、規(guī)范，為后續(xù)工作奠定基礎(chǔ)；信息分析環(huán)節(jié)，統(tǒng)一格式讓分析工具可直接處理數(shù)據(jù)，提升分析準(zhǔn)確性與效率；信息共享層面，打破“信息孤島”，促進(jìn)跨主體協(xié)作，形成整體防御體系；應(yīng)急處置時(shí)，標(biāo)準(zhǔn)化信息能幫助相關(guān)方快速理解威脅情況，縮短響應(yīng)時(shí)間，有效降低網(wǎng)絡(luò)攻擊造成的損失，全方位提升網(wǎng)絡(luò)安全治理水平。（三）未來五年網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢下，標(biāo)準(zhǔn)為何能保持適配性？未來五年，網(wǎng)絡(luò)安全行業(yè)將朝著智能化、協(xié)同化、全球化方向發(fā)展。該標(biāo)準(zhǔn)在制定時(shí)已預(yù)留技術(shù)拓展空間，其規(guī)定的威脅信息格式具有一定靈活性，可兼容新興技術(shù)（如AI威脅檢測技術(shù)）產(chǎn)生的新型威脅信息類型。在協(xié)同防御趨勢下，標(biāo)準(zhǔn)統(tǒng)一的信息交換格式能滿足跨行業(yè)、跨國家信息共享需求。同時(shí)，標(biāo)準(zhǔn)定期會(huì)根據(jù)行業(yè)技術(shù)發(fā)展進(jìn)行評(píng)估與調(diào)整，確保在應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢時(shí)，始終保持良好的適配性，為行業(yè)發(fā)展提供穩(wěn)定的規(guī)范支撐。二、網(wǎng)絡(luò)安全威脅信息格式規(guī)范的“四梁八柱”是什么？深度剖析標(biāo)準(zhǔn)中威脅信息的核心構(gòu)成要素與各要素間邏輯關(guān)聯(lián)（一）威脅信息核心構(gòu)成要素包含哪些內(nèi)容？標(biāo)準(zhǔn)中如何明確界定？根據(jù)標(biāo)準(zhǔn)，威脅信息核心構(gòu)成要素主要包括威脅主體、威脅行為、威脅目標(biāo)、威脅結(jié)果、時(shí)間信息、空間信息等。威脅主體指實(shí)施網(wǎng)絡(luò)威脅的源頭，如黑客組織、惡意軟件開發(fā)者等，標(biāo)準(zhǔn)明確其需包含主體標(biāo)識(shí)、所屬組織、技術(shù)能力等屬性；威脅行為涵蓋攻擊手段、攻擊流程等，標(biāo)準(zhǔn)對(duì)常見攻擊行為（如SQL注入、勒索軟件攻擊）的描述格式進(jìn)行了規(guī)范；威脅目標(biāo)即受攻擊的對(duì)象，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)等，需標(biāo)注目標(biāo)的類型、型號(hào)、IP地址等信息；威脅結(jié)果說明攻擊造成的影響，如數(shù)據(jù)泄露、系統(tǒng)癱瘓等；時(shí)間信息記錄威脅發(fā)生、持續(xù)、結(jié)束的時(shí)間；空間信息則明確威脅發(fā)生的地理位置、網(wǎng)絡(luò)區(qū)域等，各要素界定清晰，為信息采集提供明確依據(jù)。（二）各核心構(gòu)成要素之間存在怎樣的邏輯關(guān)聯(lián)？如何相互支撐形成完整威脅信息鏈？各核心構(gòu)成要素間存在緊密的邏輯關(guān)聯(lián)，共同形成完整威脅信息鏈。威脅主體是發(fā)起威脅的源頭，其技術(shù)能力決定了可能采取的威脅行為；威脅行為針對(duì)特定的威脅目標(biāo)實(shí)施，威脅目標(biāo)的特性（如系統(tǒng)漏洞）會(huì)影響威脅行為的實(shí)施效果；威脅行為實(shí)施后產(chǎn)生相應(yīng)的威脅結(jié)果，威脅結(jié)果的嚴(yán)重程度又能反推威脅主體的危害性和威脅行為的強(qiáng)度；時(shí)間信息貫穿威脅發(fā)生的全過程，為追溯威脅發(fā)展脈絡(luò)、分析威脅演變規(guī)律提供依據(jù)；空間信息則能確定威脅的地域分布，助力判斷威脅是否存在擴(kuò)散趨勢。例如，某黑客組織（威脅主體）利用某系統(tǒng)漏洞（威脅目標(biāo)特性）實(shí)施勒索軟件攻擊（威脅行為），導(dǎo)致企業(yè)數(shù)據(jù)被加密（威脅結(jié)果），該事件發(fā)生于2025年8月（時(shí)間信息），涉及某城市企業(yè)（空間信息），各要素相互支撐，完整呈現(xiàn)威脅事件全貌。（三）核心構(gòu)成要素的完整性對(duì)威脅信息應(yīng)用有何影響？缺失關(guān)鍵要素會(huì)導(dǎo)致哪些問題？核心構(gòu)成要素的完整性直接決定威脅信息應(yīng)用的有效性。完整的要素能讓安全人員全面了解威脅情況，為威脅分析、處置、預(yù)警提供充分依據(jù)。若缺失威脅主體信息，難以追溯攻擊源頭，無法采取針對(duì)性的溯源打擊和防范措施；缺少威脅行為細(xì)節(jié)，安全人員無法準(zhǔn)確判斷攻擊手段，難以制定有效的防御策略；威脅目標(biāo)信息不全，可能導(dǎo)致防御范圍界定不清，遺漏需保護(hù)的關(guān)鍵資產(chǎn)；威脅結(jié)果信息缺失，無法評(píng)估攻擊造成的損失，影響應(yīng)急響應(yīng)決策；時(shí)間或空間信息不全，會(huì)阻礙對(duì)威脅發(fā)展趨勢的判斷和地域防控部署。比如，僅知曉發(fā)生數(shù)據(jù)泄露（威脅結(jié)果），但缺失泄露數(shù)據(jù)對(duì)應(yīng)的服務(wù)器IP（威脅目標(biāo)）、泄露時(shí)間（時(shí)間信息），安全人員無法及時(shí)定位漏洞服務(wù)器、追溯數(shù)據(jù)泄露路徑，導(dǎo)致防御和處置工作陷入被動(dòng)，威脅可能持續(xù)擴(kuò)大。三、如何精準(zhǔn)理解標(biāo)準(zhǔn)中威脅信息分類分級(jí)規(guī)則？結(jié)合實(shí)際案例解讀分類依據(jù)、分級(jí)標(biāo)準(zhǔn)及在威脅處置中的應(yīng)用價(jià)值（一）標(biāo)準(zhǔn)中威脅信息分類依據(jù)是什么？主要分為哪幾大類？每類包含哪些具體子類？標(biāo)準(zhǔn)中威脅信息分類依據(jù)主要基于威脅的本質(zhì)特征、作用范圍、影響領(lǐng)域等。主要分為惡意代碼類、網(wǎng)絡(luò)攻擊類、漏洞類、惡意行為類四大類。惡意代碼類包含病毒、蠕蟲、木馬、勒索軟件等子類，如常見的“永恒之藍(lán)”蠕蟲就屬于此類；網(wǎng)絡(luò)攻擊類涵蓋DDoS攻擊、SQL注入攻擊、跨站腳本攻擊（XSS）等子類，例如某電商平臺(tái)遭遇的大規(guī)模DDoS攻擊；漏洞類包括軟件漏洞、硬件漏洞、協(xié)議漏洞等子類，像Windows系統(tǒng)的某遠(yuǎn)程代碼執(zhí)行漏洞；惡意行為類包含賬號(hào)劫持、數(shù)據(jù)竊取、身份偽造等子類，比如用戶賬號(hào)被非法盜取并用于惡意操作的行為，各類別劃分清晰，便于精準(zhǔn)識(shí)別不同類型威脅。（二）威脅信息分級(jí)標(biāo)準(zhǔn)是如何設(shè)定的？不同級(jí)別對(duì)應(yīng)的威脅特征與應(yīng)對(duì)優(yōu)先級(jí)有何差異？威脅信息分級(jí)標(biāo)準(zhǔn)主要依據(jù)威脅的危害程度、影響范圍、傳播速度、處置難度等因素設(shè)定，分為一級(jí)（低危）、二級(jí)（中危）、三級(jí)（高危）、四級(jí)（極危）四個(gè)級(jí)別。一級(jí)威脅特征為影響范圍小、危害程度低、傳播緩慢、易處置，如僅影響單個(gè)普通用戶設(shè)備的輕微惡意軟件，應(yīng)對(duì)優(yōu)先級(jí)最低；二級(jí)威脅影響局部區(qū)域或特定群體，危害程度中等，處置難度一般，應(yīng)對(duì)優(yōu)先級(jí)中等；三級(jí)威脅影響范圍較廣，危害程度高，可能造成較大財(cái)產(chǎn)損失或數(shù)據(jù)泄露，處置難度較大，應(yīng)對(duì)優(yōu)先級(jí)較高；四級(jí)威脅影響范圍極大，危害程度極高，可能引發(fā)系統(tǒng)性風(fēng)險(xiǎn)，處置難度極大，應(yīng)對(duì)優(yōu)先級(jí)最高。（三）結(jié)合企業(yè)實(shí)際案例，解讀分類分級(jí)規(guī)則在威脅處置中的具體應(yīng)用價(jià)值某大型金融企業(yè)曾遭遇一起網(wǎng)絡(luò)攻擊事件，通過依據(jù)標(biāo)準(zhǔn)分類分級(jí)規(guī)則，首先判斷該攻擊屬于網(wǎng)絡(luò)攻擊類中的SQL注入攻擊（分類），隨后根據(jù)攻擊導(dǎo)致部分用戶賬戶信息面臨泄露風(fēng)險(xiǎn)、影響范圍涉及該企業(yè)某省分支機(jī)構(gòu)用戶、處置需協(xié)調(diào)技術(shù)部門和業(yè)務(wù)部門等情況，將其定為三級(jí)威脅（分級(jí)）?；诖?，企業(yè)按照三級(jí)威脅的應(yīng)對(duì)優(yōu)先級(jí)，迅速啟動(dòng)相應(yīng)處置預(yù)案：技術(shù)部門第一時(shí)間封堵SQL注入漏洞，業(yè)務(wù)部門對(duì)涉及用戶進(jìn)行賬戶安全提醒并排查賬戶異常交易，同時(shí)將威脅信息按標(biāo)準(zhǔn)格式共享給行業(yè)內(nèi)其他金融機(jī)構(gòu)。最終，該企業(yè)在短時(shí)間內(nèi)控制了威脅蔓延，減少了用戶損失，也為行業(yè)防御類似攻擊提供了參考，充分體現(xiàn)了分類分級(jí)規(guī)則在明確威脅性質(zhì)、確定處置優(yōu)先級(jí)、指導(dǎo)處置行動(dòng)及促進(jìn)信息共享方面的重要應(yīng)用價(jià)值。四、標(biāo)準(zhǔn)規(guī)定的威脅信息交換格式有哪些創(chuàng)新點(diǎn)？專家解讀不同格式的技術(shù)優(yōu)勢、適用場景及與國際標(biāo)準(zhǔn)的銜接性（一）標(biāo)準(zhǔn)中主要規(guī)定了哪些威脅信息交換格式？與傳統(tǒng)交換格式相比有何創(chuàng)新之處？標(biāo)準(zhǔn)主要規(guī)定了JSON格式、XML格式、CSV格式三種威脅信息交換格式。與傳統(tǒng)交換格式相比，創(chuàng)新之處顯著。傳統(tǒng)格式多為自定義格式，兼容性差，不同系統(tǒng)間數(shù)據(jù)交換需大量適配工作。而JSON格式采用輕量級(jí)數(shù)據(jù)交換結(jié)構(gòu)，語法簡潔，易于閱讀和編寫，且解析速度快，能高效傳輸復(fù)雜的威脅信息數(shù)據(jù)；XML格式具有強(qiáng)大的可擴(kuò)展性和結(jié)構(gòu)性，可自定義標(biāo)簽，能精準(zhǔn)描述威脅信息的各類屬性，便于信息的深度解析和處理；CSV格式以純文本形式存儲(chǔ)表格數(shù)據(jù)，結(jié)構(gòu)簡單，易導(dǎo)入各類數(shù)據(jù)分析工具，方便進(jìn)行威脅信息的批量處理與統(tǒng)計(jì)分析，三種格式均打破了傳統(tǒng)格式的局限性，提升了信息交換效率。（二）不同交換格式的技術(shù)優(yōu)勢分別體現(xiàn)在哪些方面？各自適用于哪些具體的應(yīng)用場景？JSON格式的技術(shù)優(yōu)勢在于輕量、高效、易解析，適用于對(duì)數(shù)據(jù)傳輸速度要求較高的場景，如實(shí)時(shí)威脅信息共享平臺(tái)。在該場景下，安全設(shè)備檢測到威脅后，需快速將威脅信息傳輸至云端分析中心或其他關(guān)聯(lián)設(shè)備，JSON格式能確保信息及時(shí)傳遞，不占用過多網(wǎng)絡(luò)帶寬，保障實(shí)時(shí)防御響應(yīng)。XML格式的優(yōu)勢是結(jié)構(gòu)化強(qiáng)、可擴(kuò)展性好，適用于需要精準(zhǔn)描述威脅信息復(fù)雜屬性的場景，如威脅信息數(shù)據(jù)庫建設(shè)。在數(shù)據(jù)庫中，需詳細(xì)記錄威脅主體、行為、目標(biāo)等多維度屬性及相互關(guān)系，XML格式可通過自定義標(biāo)簽完整呈現(xiàn)這些信息，便于后續(xù)的查詢、檢索和深度分析。CSV格式的優(yōu)勢是簡單直觀、易導(dǎo)入分析工具，適用于威脅信息的批量統(tǒng)計(jì)與報(bào)表場景。例如，企業(yè)每月需對(duì)當(dāng)月收集的威脅信息進(jìn)行數(shù)量、類型、級(jí)別等統(tǒng)計(jì)分析并報(bào)表，CSV格式可直接導(dǎo)入Excel、SPSS等工具，快速完成數(shù)據(jù)處理與分析工作。（三）專家解讀這些交換格式與國際標(biāo)準(zhǔn)（如STIX、TAXII）的銜接性如何？對(duì)企業(yè)參與國際合作有何助力？專家指出，本標(biāo)準(zhǔn)規(guī)定的交換格式與國際標(biāo)準(zhǔn)（如STIX、TAXII）具有良好的銜接性。STIX（結(jié)構(gòu)化威脅信息表達(dá)）作為國際通用的威脅信息描述標(biāo)準(zhǔn)，其數(shù)據(jù)結(jié)構(gòu)可通過JSON或XML格式進(jìn)行映射轉(zhuǎn)換，本標(biāo)準(zhǔn)的JSON和XML格式能準(zhǔn)確承載STIX定義的威脅信息屬性，實(shí)現(xiàn)與STIX標(biāo)準(zhǔn)的兼容；TAXII（可信自動(dòng)交換指標(biāo)信息）是威脅信息交換協(xié)議標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)的三種交換格式均可在TAXII協(xié)議框架下實(shí)現(xiàn)數(shù)據(jù)傳輸，確保信息交換的規(guī)范性和安全性。這種銜接性對(duì)企業(yè)參與國際合作助力顯著，當(dāng)企業(yè)與國外合作伙伴進(jìn)行威脅信息共享時(shí)，無需對(duì)信息格式進(jìn)行大規(guī)模調(diào)整，可直接基于本標(biāo)準(zhǔn)格式與對(duì)方遵循國際標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行數(shù)據(jù)交互，降低了合作成本，提升了信息共享效率，同時(shí)也使企業(yè)能及時(shí)獲取國際上最新的威脅情報(bào)，提升自身應(yīng)對(duì)跨國網(wǎng)絡(luò)攻擊的能力，更好地融入全球網(wǎng)絡(luò)安全防御體系。五、企業(yè)落地GB/T36643-2018會(huì)遇到哪些常見疑點(diǎn)？逐一解答威脅信息采集、存儲(chǔ)、共享中的關(guān)鍵疑問與解決方案（一）企業(yè)在威脅信息采集環(huán)節(jié)常遇到哪些疑問？如何依據(jù)標(biāo)準(zhǔn)解決采集范圍、采集頻率等問題？企業(yè)在威脅信息采集環(huán)節(jié)常有的疑問包括：采集范圍如何界定，避免遺漏關(guān)鍵信息或采集無關(guān)信息；采集頻率設(shè)定為多少合適，既能及時(shí)獲取威脅動(dòng)態(tài)，又不增加過多資源消耗。依據(jù)標(biāo)準(zhǔn)，采集范圍應(yīng)覆蓋企業(yè)所有核心業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端設(shè)備及外部相關(guān)威脅源（如行業(yè)威脅情報(bào)平臺(tái)、安全廠商公告），重點(diǎn)采集威脅主體、行為、目標(biāo)、結(jié)果等核心要素相關(guān)信息，對(duì)于非核心且與企業(yè)安全關(guān)聯(lián)度低的信息可適當(dāng)篩選。采集頻率需根據(jù)企業(yè)業(yè)務(wù)特性和威脅風(fēng)險(xiǎn)等級(jí)確定，核心業(yè)務(wù)系統(tǒng)面臨的威脅風(fēng)險(xiǎn)高，采集頻率可設(shè)定為實(shí)時(shí)或每小時(shí)一次；非核心系統(tǒng)風(fēng)險(xiǎn)較低，可設(shè)定為每天一次。同時(shí)，企業(yè)可建立采集效果評(píng)估機(jī)制，定期根據(jù)威脅處置需求調(diào)整采集范圍和頻率。（二）威脅信息存儲(chǔ)時(shí)，企業(yè)對(duì)存儲(chǔ)方式、存儲(chǔ)期限、數(shù)據(jù)安全等方面存在哪些疑問？對(duì)應(yīng)的解決方案是什么？存儲(chǔ)環(huán)節(jié)，企業(yè)疑問集中在：選擇本地存儲(chǔ)還是云存儲(chǔ)方式；存儲(chǔ)期限如何設(shè)定；如何保障存儲(chǔ)數(shù)據(jù)的安全性，防止泄露或被篡改。解決方案如下：存儲(chǔ)方式可結(jié)合企業(yè)規(guī)模和資源情況選擇，大型企業(yè)擁有充足的IT資源，可采用本地存儲(chǔ)與云存儲(chǔ)結(jié)合的方式，本地存儲(chǔ)核心敏感威脅信息，云存儲(chǔ)非核心信息，便于靈活擴(kuò)展；中小型企業(yè)可優(yōu)先選擇云存儲(chǔ)，降低硬件投入成本。存儲(chǔ)期限需依據(jù)標(biāo)準(zhǔn)要求及企業(yè)合規(guī)需求，一般情況下，普通威脅信息存儲(chǔ)期限不少于2年，涉及重大安全事件的威脅信息需長期存儲(chǔ)，直至符合相關(guān)合規(guī)要求。數(shù)據(jù)安全方面，企業(yè)需對(duì)存儲(chǔ)的威脅信息進(jìn)行加密處理（如采用AES加密算法），設(shè)置嚴(yán)格的訪問權(quán)限，僅授權(quán)人員可查看和操作，同時(shí)定期對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)丟失，定期開展安全審計(jì)，監(jiān)測數(shù)據(jù)訪問和操作記錄，及時(shí)發(fā)現(xiàn)異常行為。（三）在威脅信息共享過程中，企業(yè)擔(dān)心共享邊界、隱私保護(hù)、法律風(fēng)險(xiǎn)等問題，如何依據(jù)標(biāo)準(zhǔn)及相關(guān)法規(guī)妥善解決？企業(yè)在威脅信息共享中，擔(dān)心共享邊界模糊導(dǎo)致敏感信息過度共享，隱私保護(hù)不到位侵犯用戶或企業(yè)自身權(quán)益，以及面臨法律風(fēng)險(xiǎn)。依據(jù)標(biāo)準(zhǔn)及《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法規(guī)，共享邊界應(yīng)明確為非核心商業(yè)秘密、非個(gè)人敏感信息的威脅信息，如威脅攻擊手段、漏洞類型、處置方法等，對(duì)于涉及企業(yè)核心商業(yè)秘密（如核心業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)）、用戶個(gè)人敏感信息（如身份證號(hào)、銀行卡號(hào)）的內(nèi)容，需進(jìn)行脫敏處理后再共享。隱私保護(hù)方面，共享前需對(duì)威脅信息中的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理，刪除或替換可識(shí)別個(gè)人身份的信息，若確需包含相關(guān)信息，需獲得用戶授權(quán)或符合法律規(guī)定的例外情形。法律風(fēng)險(xiǎn)防范上，企業(yè)需與共享伙伴簽訂明確的合作協(xié)議，約定信息使用范圍、保密義務(wù)、責(zé)任劃分等內(nèi)容，確保共享行為符合相關(guān)法律法規(guī)要求，同時(shí)建立共享信息追溯機(jī)制，記錄