ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T448863—2025

.

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

第3部分告警信息格式

:

Cybersecuritytechnology—Cybersecurityproductinterconnectivity—

Part3Alarminformationformat

:

2025-12-02發(fā)布2026-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T448863—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

告警分類

5…………………2

概述

5.1…………………2

惡意程序告警

5.2………………………2

網(wǎng)絡(luò)攻擊告警

5.3………………………2

數(shù)據(jù)安全告警

5.4………………………3

異常行為告警

5.5………………………3

其他告警

5.6……………3

告警信息格式

6……………3

概述

6.1…………………3

字段類型

6.2……………3

告警通用信息

6.3………………………3

告警專有信息

6.4………………………5

惡意程序告警

6.4.1…………………5

網(wǎng)絡(luò)攻擊告警

6.4.2…………………6

數(shù)據(jù)安全告警

6.4.3…………………9

異常行為告警

6.4.4…………………10

其他告警

6.4.5………………………11

附錄資料性告警信息格式

A()…………12

概述

A.1………………12

告警信息格式示例

A.2………………12

附錄資料性網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息分類代碼

B()…………13

編碼方法

B.1……………13

分類代碼表

B.2…………………………13

參考文獻(xiàn)

……………………15

Ⅰ

GB/T448863—2025

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的第部分已發(fā)

GB/T44886《》3。GB/T44886

布了以下部分

:

第部分框架

———1:;

第部分資產(chǎn)信息格式

———2:;

第部分告警信息格式

———3:。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家信息中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)

:、、

中心國(guó)家信息技術(shù)安全研究中心清華大學(xué)公安部第三研究所中國(guó)科學(xué)院信息工程研究所中國(guó)信

、、、、、

息安全測(cè)評(píng)中心北京國(guó)信京寧信息安全科技有限公司北京賽西科技發(fā)展有限責(zé)任公司北京江民新

、、、

科技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司山東省大數(shù)據(jù)中心寧波市數(shù)據(jù)服務(wù)中心亞信

、、、、

科技成都有限公司北京升鑫網(wǎng)絡(luò)科技有限公司北京神州綠盟科技有限公司深信服科技股份有限

()、、、

公司杭州安恒信息技術(shù)股份有限公司安天科技集團(tuán)股份有限公司奇安信網(wǎng)神信息技術(shù)北京股份

、、、()

有限公司長(zhǎng)揚(yáng)科技北京股份有限公司新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心北京郵電大學(xué)

、()、、、

中國(guó)雄安集團(tuán)數(shù)字城市科技有限公司山東中測(cè)信息技術(shù)有限公司

、。

本文件主要起草人劉蓓閆桂勛祿凱陳韻然程浩張衛(wèi)博楊瑩朱雪峰郭紅許玉娜包莉娜

:、、、、、、、、、、、

孫彥劉楠趙新強(qiáng)張濤李廣愷段斯斯崔牧凡陳妍劉玉嶺梁利高洋李燁昊隋笑嚴(yán)冬

、、、、、、、、、、、、、、

寇增杰劉洞賓卞建超郭英華楊信磊袁志千文博何茂根孫凌林明峰苗佳藝丁宇征白榮華

、、、、、、、、、、、、、

趙華馬向亮姚凱旋吳博

、、、。

Ⅲ

GB/T448863—2025

.

引言

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通擬由以下部分構(gòu)成

GB/T44886《》。

第部分框架目的在于明確網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通應(yīng)用場(chǎng)景提出互通建設(shè)思路

———1:。,。

第部分資產(chǎn)信息格式目的在于提出網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)的資產(chǎn)描述

———2:。。

第部分告警信息格式目的在于有效整合網(wǎng)絡(luò)安全產(chǎn)品報(bào)送的告警信息提高告警應(yīng)急處

———3:。,

置效率

。

第部分威脅信息格式目的在于統(tǒng)一網(wǎng)絡(luò)安全產(chǎn)品及各組織威脅信息共享格式

———4:。。

第部分行為信息格式目的在于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品行為信息的分析利用

———5:。。

第部分功能接口目的在于高效整合網(wǎng)絡(luò)安全信息促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品功能協(xié)同

———6:。,。

Ⅳ

GB/T448863—2025

.

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通

第3部分告警信息格式

:

1范圍

本文件給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)告警分類和告警信息的描述格式

。

本文件適用于網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計(jì)開發(fā)應(yīng)用和測(cè)試

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecurityproductinterconnectivity

通過統(tǒng)一的網(wǎng)絡(luò)安全信息描述和功能接口定義有效共享網(wǎng)絡(luò)安全產(chǎn)品感知或產(chǎn)生的信息