2023網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式

網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式PAGEPAGE1目錄范圍 2術(shù)語和定義 2縮略語 2概述 3資產(chǎn)信息格式 4資產(chǎn)通用信息格式 4資產(chǎn)擴展信息格式 5附錄A（規(guī)范性）設(shè)備代碼 8附錄B（資料性）資產(chǎn)信息格式示例 11范圍本實踐指南規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息的描述格式。本實踐指南適用于網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通的設(shè)計、開發(fā)、應(yīng)用和測試。術(shù)語和定義2.1網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通cybersecurityproductinterconnect通過統(tǒng)一的網(wǎng)絡(luò)安全信息描述和功能接口定義，有效共享網(wǎng)絡(luò)安全產(chǎn)品感知或產(chǎn)生的信息，協(xié)同不同網(wǎng)絡(luò)安全產(chǎn)品的功能，支撐監(jiān)測預(yù)警、信息共享、應(yīng)急響應(yīng)、態(tài)勢感知等應(yīng)用，提升網(wǎng)絡(luò)安全防護能力和網(wǎng)絡(luò)安全事件處置效率的一種機制。2.2資產(chǎn)信息assetinformation實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時所使用的資產(chǎn)的相關(guān)信息，資產(chǎn)包括但不限于設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，資產(chǎn)信息主要涉及資產(chǎn)名稱、位置、網(wǎng)絡(luò)、運行狀態(tài)等?？s略語下列縮略語適用于本實踐指南。IPv4：互聯(lián)網(wǎng)協(xié)議第4版（InternetProtocolVersion4）IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）概述資產(chǎn)信息由資產(chǎn)通用信息和資產(chǎn)擴展信息組成，見圖1。圖1 資產(chǎn)信息組成資產(chǎn)信息格式的字段類型取值見表1。表1 字段類型的取值字段類型說明字符型（string）類型。整型（numeric）用任意實數(shù)表達的數(shù)據(jù)元值的類型。日期時間型（datetime）通過YYYYMMDDhh24mmssGB/T7408數(shù)組型（array）資產(chǎn)信息格式表2 資產(chǎn)基本信息格式序號信息項字段名稱字段說明字段類型是否必填1資產(chǎn)標識assetId資產(chǎn)管理部門分配的資產(chǎn)標識信息。字符型是2資產(chǎn)名稱assetName資產(chǎn)的名稱字符型是3資產(chǎn)類別assetType1-設(shè)備，2-統(tǒng)，3-4-數(shù)據(jù)庫，5-件，6-7-其它類型資產(chǎn)整型是4資產(chǎn)描述assetDescription資產(chǎn)的描述說明信息字符型否5更新時間updateTime資產(chǎn)最新更新信息的時間日期時間型否6管理部門（單位名稱assetDepartmentName資產(chǎn)管理部門（單位）的名稱字符型否7資產(chǎn)責(zé)任人姓名assetPersonName資產(chǎn)責(zé)任人的姓名字符型否8責(zé)任人電話assetPersonPhone資產(chǎn)責(zé)任人的電話號碼字符型否9重要性assetValueSignificance根據(jù)資產(chǎn)所承載或保護的業(yè)務(wù)的重要程度，結(jié)合風(fēng)險評估結(jié)果進行賦值，1-非常重要，2-重要，3-一般整型否10資產(chǎn)所屬安全域securityDomain資產(chǎn)劃分到的安全域字符型否11資產(chǎn)所屬資產(chǎn)組assetGroup資產(chǎn)劃分到的資產(chǎn)組字符型否12資產(chǎn)運行狀態(tài)assetOperationalStatus資產(chǎn)的運行狀態(tài)，1-可用，2-不可用整型是表3 資產(chǎn)位置信息格式序號信息項字段名稱字段說明字段類型是否必填1所處國家assetLocationCountry資產(chǎn)當前所處位置的國家名稱字符型是2所處省份assetLocationProvince資產(chǎn)當前所處省份位置字符型是3所處城市assetLocationCity資產(chǎn)當前所處地市位置字符型是4所處區(qū)縣assetLocationDistrict資產(chǎn)當前所處區(qū)縣位置字符型否表4 資產(chǎn)網(wǎng)絡(luò)信息格式序號信息項字段名稱字段說明字段類型是否必填1IPv4地址assetNetworkIPv4資產(chǎn)的IPv4地址字符型是2IPv4端口號assetNetworkIPv4PortNo資產(chǎn)可見的IPv4端口號數(shù)組型是3MAC地址assetNetworkMAC資產(chǎn)的MAC地址字符型否4地址assetNetworkIPv6資產(chǎn)的IPv6地址字符型否5IPv6端口號assetNetworkIPv6PortNo資產(chǎn)可見的IPv6端口號數(shù)組型否6使用的協(xié)議名稱assetNetworkProtocol資產(chǎn)中使用的協(xié)議名稱數(shù)組型否7域名地址domainAddress域名地址數(shù)組型否8子域名列表subdomain子域名列表數(shù)組型否資產(chǎn)擴展信息包括設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等，信息格式見表5至表10。表5 設(shè)備類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1設(shè)備序列號devSerialNo沒有序列號可以用UUID設(shè)備取值為UUID字符型是2設(shè)備類型devTypeId1-網(wǎng)絡(luò)安全產(chǎn)品，2-網(wǎng)絡(luò)設(shè)備數(shù)組型是3設(shè)備代碼devCode設(shè)備代碼詳見附錄AA.1，網(wǎng)絡(luò)設(shè)備代碼見表A.2字符型是4設(shè)備型號devModel如防火墻產(chǎn)品的具體型號字符型否5是否虛擬機isVirtualMachine[1,0](1:是,0:否)整型是6CPUCPUModelCPU型號字符型否7硬盤型號harddiskModel設(shè)備中使用的硬盤的型號字符型否8網(wǎng)卡型號NICModel設(shè)備中使用的網(wǎng)卡的型號字符型否表6 操作系統(tǒng)類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱osName操作系統(tǒng)名稱字符型是2型號osType操作系統(tǒng)型號字符型是3版本osVersion操作系統(tǒng)版本號字符型是表7 數(shù)據(jù)庫類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱dbName數(shù)據(jù)庫的名稱字符型是2類型dbType數(shù)據(jù)庫的類型數(shù)組型是3版本dbVersion數(shù)據(jù)庫的版本號字符型是表8 中間件類擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1名稱middlewareName中間件的名稱字符型是2版本middlewareVersion中間件的版本號字符型是表9 應(yīng)用軟件擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1應(yīng)用軟件名稱softwareName應(yīng)用軟件的名稱字符型是2應(yīng)用軟件版本softwareVersion應(yīng)用軟件的版本字符型是3應(yīng)用軟件序列號softwareSerialNo應(yīng)用軟件的序列號字符型是4應(yīng)用軟件使用端口softwarePort應(yīng)用軟件使用的端口字符型是5應(yīng)用軟件協(xié)議softwareProtocol應(yīng)用軟件的協(xié)議字符型是6設(shè)備序列號devSerialNo應(yīng)用軟件所處的硬件設(shè)備的序列號字符型否7IDsoftwareInBusSystemId應(yīng)用軟件所處的業(yè)務(wù)系統(tǒng)ID字符型否表10 業(yè)務(wù)系統(tǒng)擴展信息格式序號信息項字段名稱字段說明字段類型是否必填1系統(tǒng)名稱busSystemName業(yè)務(wù)系統(tǒng)名稱字符型是2版本busSystemVersion業(yè)務(wù)系統(tǒng)版本字符型是3系統(tǒng)包含的設(shè)備列表systemIncludeDevList系統(tǒng)包含的設(shè)備列表數(shù)組型否4系統(tǒng)包含的應(yīng)用軟件列表systemIncludeSoftwareList系統(tǒng)包含的應(yīng)用軟件列表數(shù)組型否附錄A（規(guī)范性）表A.1按照GB/T25066-2020規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品的類別與代碼，表A.2規(guī)定了網(wǎng)絡(luò)設(shè)備的類別與代碼。表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼資產(chǎn)類型編碼資產(chǎn)類型B101虛擬專用網(wǎng)B201網(wǎng)絡(luò)入侵檢測B202網(wǎng)絡(luò)活動監(jiān)測與分析B203流量控制B204上網(wǎng)行為管理B205反垃圾郵件B206信息過濾C101終端隔離C102網(wǎng)絡(luò)隔離C103網(wǎng)絡(luò)單向隔離C201網(wǎng)絡(luò)入侵防御C202網(wǎng)絡(luò)惡意代碼防范C203抗拒絕服務(wù)攻擊C301防火墻C302安全路由器C303安全交換機C401終端接入控制D102身份鑒別（主機）D103主機入侵檢測D104主機訪問控制D105主機型防火墻D106終端使用安全D107移動存儲設(shè)備安全管理D201主機惡意代碼防治D301安全操作系統(tǒng)D302操作系統(tǒng)安全部件D401身份鑒別（應(yīng)用）表A.1網(wǎng)絡(luò)安全產(chǎn)品類別與代碼（續(xù)）資產(chǎn)類型編碼資產(chǎn)類型D402WEB應(yīng)用防火墻D403郵件安全防護D404網(wǎng)站恢復(fù)D405應(yīng)用安全加固D501業(yè)務(wù)流程監(jiān)控D502源代碼審計D503網(wǎng)站監(jiān)測D504應(yīng)用軟件安全管理D505應(yīng)用代理D506負載均衡D507數(shù)字簽名D601數(shù)據(jù)加密D602數(shù)據(jù)泄露防護D603數(shù)據(jù)脫敏D604數(shù)據(jù)清除D605數(shù)據(jù)備份與恢復(fù)D701安全數(shù)據(jù)庫D702數(shù)據(jù)庫安全部件D703數(shù)據(jù)庫防火墻D704安全網(wǎng)絡(luò)存儲E101安全審計E201應(yīng)急響應(yīng)輔助系統(tǒng)E301密碼設(shè)備E302公鑰基礎(chǔ)設(shè)施E401系統(tǒng)風(fēng)險評估E402安全性檢測分析E403配置核查E404漏洞挖掘E405態(tài)勢感知E406高級持續(xù)威脅檢測E407輿情分析E501安全管理平臺E502安全監(jiān)控E503運維安全管理E504統(tǒng)一身份鑒別與授權(quán)X999其它表A.2網(wǎng)絡(luò)設(shè)備類別與代碼資產(chǎn)類型編碼資產(chǎn)類型G1服務(wù)器H1路由器I1交換機J1PLCK999其它附錄B（資料性）資產(chǎn)信息格式示例概述本附錄給出了一個采用本指南所規(guī)定的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式描述的資產(chǎn)信息示例,目的是演示本指南所規(guī)范的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息格式的使用方法。本示例采用JSON作為數(shù)據(jù)交換格式。{"assetId":"ZC-D0001-SB0001","assetName":"FW0001","assetType":"1","assetDescription":"D0001部門的防火墻設(shè)備SB0001","updateTime":"2023-11-22T09:32:45Z","assetDepartmentName":"D0001","assetPersonName":"張XX","assetPersonPhone":,"assetValueSignificance":"1","securityDomain":"Domain001","assetGroup":"Group001","assetOperationalStatus":"1","assetLocationCountry":"中國","assetLocationProvince":"河北省","assetLocationCity":"張家口市","assetLocationDistrict":"崇禮區(qū)","assetNetworkIPv4":"5","assetNetworkIPv4PortNo":"21,22,23,80","assetNetworkMAC":"0C-9A-3C-E2-29-22","assetNetworkIPv6":"fe80::bc1c:9f2c:64eb:c426%19","assetNetworkIPv6PortNo":"80,513","assetNetworkProtocol":"ftp，tcp，udp，