近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。
本标准是国家标准《信息安全技术 网络安全产品互联互通框架》的配套标准,用于细化告警信息描述的格式。通过研究国内网络安全产品互联互通的现状和需求,规范网络安全产品的告警分类和告警信息数据字段类型的取值、告警信息通用部分格式和告警信息专用部分格式。
本标准主要技术内容如下:
(1)告警信息分类分级
参考GB/T 20986-2023中规定的网络安全事件分类,将网络安全产品互联互通告警分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警等类别,每个类别分别包括若干子类。
将告警信息分为重要告警信息和一般告警信息等级别。
(2)告警信息格式
告警信息由通用信息和专用信息组成,通用信息是描述各类告警的共性信息,专用信息是描述不同类别告警的信息,包括告警分类基础信息和告警子类扩展信息。
通用信息为告警信息的通用字段,专用信息中的告警子类基础信息为该告警基本分类的通用字段,专用信息中的告警子类扩展信息为详细子类告警的特有字段。本标准将给出告警信息格式字段表,包括中英文名称、字段说明、字段类型以及是否必填等。
为对告警信息格式信息分类代码和产品代码字段的取值给出说明,本标准将以文本或附录的形式,给出网络安全产品互联互通告警信息分类代码和网络安全设备类型编码。
本标准是ISO/IEC 27000(ISMS)系列标准的重要标准之一,适用于组织建立和实现自身信息安全管理体系(ISMS),改进自身信息安全风险管理过程。
本标准等同采用ISO/IEC 27005:2022《信息安全、网络安全和隐私保护 信息安全风险管理指导》,对GB/T 31722—2015《信息技术 安全技术 信息安全风险管理南》。
本标准可用于组织实施信息安全风险管理活动,特别是信息安全风险评估和处置,实现ISMS规定的信息安全风险管理要求,有效管理信息安全风险,提升组织信息安全保障能力。
本标准共包含10章和1个附录。前4章是标准的通用要素,分别为:范围、规范性引用文件、术语和定义、本标准的结构。从第5章开始是标准的主要技术内容,分别为:信息安全风险管理、环境的建立背景介绍、信息安全风险评估过程、信息安全风险处理过程、运行、相关ISMS过程流程的利用。附录A给出了支持风险评估过程的技术示例。
第5章对信息安全风险管理的概念进行了阐述,给出了与ISMS相关的信息安全风险管理过程。第6章详细阐述了确立组织实施风险管理活动所处的内外部环境信息,包括应用风险评估和风险处理、确定利益相关方的基本要求、建立和维护信息安全风险标准等。第7章介绍了信息安全风险评估过程,该过程包括识别信息安全风险、分析信息安全风险、评估信息安全风险。第8章阐述了信息安全风险处理过程,该过程为选择适当的信息安全风险处理方案,确定实施信息安全风险所需的所有控制。第9章是运行,具体包括执行信息安全风险评估程序、执行信息安全风险处理过程。第10章介绍了利用ISMS的相关过程,具体包括领导和承诺、沟通与协商,文件化信息、监视和测量、管理评审、纠正措施和持续改进。
本标准是ISO/IEC 27000(ISMS)系列标准的核心基础标准,适用于各种类型、规模或性质的组织,用于其建立、实现、维护和持续改进信息安全管理体系;也可用于相关认证机构开展ISMS认证审核。采用信息安全管理体系是组织的一项战略性决策。
本标准等同采用ISO IEC 27001-2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,对原国家标准GB/T 22080-2016《信息技术 安全技术 信息安全管理体系 要求》进行修订。
本标准适用对象包括拟提升自身信息安全保障能力的组织、拟建立ISMS的组织、拟实施ISMS认证的组织、开展ISMS认证和咨询的相关机构等。本标准还可用于认可机构开展合格评定相关工作。
本标准共包含10章和1个附录。前3章是标准的通用要素,分别为:范围、规范性引用文件、术语和定义。从第4章开始是标准的主要技术内容,分别为:组织环境、领导、规划、支持、运行、绩效评价、改进。附录A对标GB/T 22081列举满足信息安全管理体系要求需采取的信息安全控制措施参考。
网络安全产品互联互通是提升网络安全防护能力和网络安全事件处置效率的重要基础。网络安全产品互联互通系列标准拟由8个标准组成,包括框架、功能接口、资产信息格式、脆弱性信息格式、威胁信息格式、行为信息格式、告警信息格式、事件信息格式。本文件是网络安全产品互联互通系列标准的资产信息描述标准。
目前,本文件所提出的网络安全产品互联互通暂不包括互操作相关内容,互操作涉及网络安全产品间在语义层面的相互理解,然而目前产业技术能力尚未成熟,大规模实现网络安全产品互操作成本巨大且可能带来未知风险。后续编制组将根据产业技术发展实际情况完善标准编制内容。
资产信息是指实现网络安全产品互联互通时所使用的资产的相关信息,资产包括但不限于设备、操作系统、数据库、中间件、应用软件、业务系统等,资产信息主要涉及资产名称、位置、网络、运行状态等。资产信息由资产通用信息和资产扩展信息组成。资产信息属于重要数据,应按照有关标准进行数据保护。