《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准征求意见稿发布

Anna艳娜2024-01-08 15:14:56

近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。




《信息安全技术 网络安全产品互联互通 告警信息格式》(征求意见稿)


本标准是国家标准《信息安全技术 网络安全产品互联互通框架》的配套标准,用于细化告警信息描述的格式。通过研究国内网络安全产品互联互通的现状和需求,规范网络安全产品的告警分类和告警信息数据字段类型的取值、告警信息通用部分格式和告警信息专用部分格式。


本标准主要技术内容如下:


(1)告警信息分类分级


参考GB/T 20986-2023中规定的网络安全事件分类,将网络安全产品互联互通告警分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警等类别,每个类别分别包括若干子类。


将告警信息分为重要告警信息和一般告警信息等级别。


(2)告警信息格式


告警信息由通用信息和专用信息组成,通用信息是描述各类告警的共性信息,专用信息是描述不同类别告警的信息,包括告警分类基础信息和告警子类扩展信息。


通用信息为告警信息的通用字段,专用信息中的告警子类基础信息为该告警基本分类的通用字段,专用信息中的告警子类扩展信息为详细子类告警的特有字段。本标准将给出告警信息格式字段表,包括中英文名称、字段说明、字段类型以及是否必填等。


为对告警信息格式信息分类代码和产品代码字段的取值给出说明,本标准将以文本或附录的形式,给出网络安全产品互联互通告警信息分类代码和网络安全设备类型编码。


《信息安全技术 信息安全风险管理指导》(征求意见稿)


本标准是ISO/IEC 27000(ISMS)系列标准的重要标准之一,适用于组织建立和实现自身信息安全管理体系(ISMS),改进自身信息安全风险管理过程。


本标准等同采用ISO/IEC 27005:2022《信息安全、网络安全和隐私保护 信息安全风险管理指导》,对GB/T 31722—2015《信息技术 安全技术 信息安全风险管理南》。


本标准可用于组织实施信息安全风险管理活动,特别是信息安全风险评估和处置,实现ISMS规定的信息安全风险管理要求,有效管理信息安全风险,提升组织信息安全保障能力。


本标准共包含10章和1个附录。前4章是标准的通用要素,分别为:范围、规范性引用文件、术语和定义、本标准的结构。从第5章开始是标准的主要技术内容,分别为:信息安全风险管理、环境的建立背景介绍、信息安全风险评估过程、信息安全风险处理过程、运行、相关ISMS过程流程的利用。附录A给出了支持风险评估过程的技术示例。


第5章对信息安全风险管理的概念进行了阐述,给出了与ISMS相关的信息安全风险管理过程。第6章详细阐述了确立组织实施风险管理活动所处的内外部环境信息,包括应用风险评估和风险处理、确定利益相关方的基本要求、建立和维护信息安全风险标准等。第7章介绍了信息安全风险评估过程,该过程包括识别信息安全风险、分析信息安全风险、评估信息安全风险。第8章阐述了信息安全风险处理过程,该过程为选择适当的信息安全风险处理方案,确定实施信息安全风险所需的所有控制。第9章是运行,具体包括执行信息安全风险评估程序、执行信息安全风险处理过程。第10章介绍了利用ISMS的相关过程,具体包括领导和承诺、沟通与协商,文件化信息、监视和测量、管理评审、纠正措施和持续改进。


《信息安全技术 信息安全管理体系 要求》(征求意见稿)


本标准是ISO/IEC 27000(ISMS)系列标准的核心基础标准,适用于各种类型、规模或性质的组织,用于其建立、实现、维护和持续改进信息安全管理体系;也可用于相关认证机构开展ISMS认证审核。采用信息安全管理体系是组织的一项战略性决策。


本标准等同采用ISO IEC 27001-2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,对原国家标准GB/T 22080-2016《信息技术 安全技术 信息安全管理体系 要求》进行修订。


本标准适用对象包括拟提升自身信息安全保障能力的组织、拟建立ISMS的组织、拟实施ISMS认证的组织、开展ISMS认证和咨询的相关机构等。本标准还可用于认可机构开展合格评定相关工作。


本标准共包含10章和1个附录。前3章是标准的通用要素,分别为:范围、规范性引用文件、术语和定义。从第4章开始是标准的主要技术内容,分别为:组织环境、领导、规划、支持、运行、绩效评价、改进。附录A对标GB/T 22081列举满足信息安全管理体系要求需采取的信息安全控制措施参考。


《信息安全技术 网络安全产品互联互通 资产信息格式》征求意见稿


网络安全产品互联互通是提升网络安全防护能力和网络安全事件处置效率的重要基础。网络安全产品互联互通系列标准拟由8个标准组成,包括框架、功能接口、资产信息格式、脆弱性信息格式、威胁信息格式、行为信息格式、告警信息格式、事件信息格式。本文件是网络安全产品互联互通系列标准的资产信息描述标准。


目前,本文件所提出的网络安全产品互联互通暂不包括互操作相关内容,互操作涉及网络安全产品间在语义层面的相互理解,然而目前产业技术能力尚未成熟,大规模实现网络安全产品互操作成本巨大且可能带来未知风险。后续编制组将根据产业技术发展实际情况完善标准编制内容。

资产信息是指实现网络安全产品互联互通时所使用的资产的相关信息,资产包括但不限于设备、操作系统、数据库、中间件、应用软件、业务系统等,资产信息主要涉及资产名称、位置、网络、运行状态等。资产信息由资产通用信息和资产扩展信息组成。资产信息属于重要数据,应按照有关标准进行数据保护。


文件链接


https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240104115733&norm_id=20231220154403&recode_id=53948
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240104115802&norm_id=20231220163108&recode_id=53950
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240104115832&norm_id=20231228180954&recode_id=53952
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240104115853&norm_id=20231220154827&recode_id=53954


信息安全网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
中国信息产业商会秘书长张安安为此次总决赛致开幕词。大赛经预赛、复赛,全国80所高校队伍、450名师生会师本次总决赛。活动最后,出席本次大会的沈昌祥院士、黄殿中院士以及来自福州新区管委会、中国信息安全测评中心、西普科技和神州数码的专家领导,为本届大赛中表现优异的院校代表队进行了颁奖。
尽管如此,Combs和其他专家预测,未来一年对网络安全岗位的招聘需求仍将保持稳定。虽然不一定大幅增长,但Combs表示,招聘重点将转向更具战略价值、更关键的职位。Combs和其他职业战略师建议网络安全工作的申请人花更多时间准备面试,抓住机会使自己脱颖而出。如今开源学习机会和职业发展资源之多前所未有,Combs建议行业新人充分利用所有这些资源,但要远离那些声称保证就业的训练营。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
标准规范是对法律法规的支撑,细化具体行业或领域要求,量化具体行为,确保其活动和结果能够符合需要。自2020年以来,我国有关电信运营商、航空公司等单位的内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。在此阶段需防止无授权入侵以及数据泄露。
近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全信息共享指南》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年2月15日24:00前反馈秘书处。
2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。
Anna艳娜
暂无描述