ICS 35.030 CCS L80 中华人民共和国国家标准化指导性技术文件 GB/Z 42885—2023 信息安全技术 网络安全信息共享指南 Information security technology—Guidance for cyber security information sharing 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 目录 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 共享活动要素 5.1 概述 5.2 共享场景 5.3 共享参与角色 5.4 共享模式 5.5 网络安全信息 6 基本原则 6.1 安全性原则 6.2 可控性原则 6.3 合规性原则 7 共享范围 8 共享活动过程 8.1 概述 8.2 共享活动准备 8.3 共享活动实施 8.4 共享活动终止 附录A（资料性）网络安全信息共享活动示例 附录B（资料性）网络安全信息共享模式示例 B.1 中心共享模式 B.2 点对点共享模式 B.3 混合共享模式 B.4 群共享模式 附录C（资料性）网络安全信息描述 C.1 威胁信息描述 C.2 安全事件信息描述 C.3 脆弱性信息描述 C.4 应对措施信息描述 C.5 经验信息描述 C.6 态势信息描述 附录D（资料性）共享活动中的信息交换技术概述 D.1 网络安全信息交换模型 D.2 网络安全信息交换方法 D.3 网络安全信息数据接口描述 参考文献 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：国家工业信息安全发展研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、中国科学院信息工程研究所、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、四川大学、北京天融信网络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、国网新疆电力有限公司电力科学研究院、中国航天科工飞航技术研究院、国能信息技术有限公司、南方电网数字电网集团有限公司、腾讯云计算（北京）有限责任公司、陕西省网络与信息安全测评中心。 本文件主要起草人：张格、张哲宇、王诗蕊、孙军、于盟、肖俊芳、郝志强、王惠莅、郭晶、杜宇鸽、姜政伟、梁伟、吴昊、王俊峰、唐宾徽、安高峰、杨鹏、郭莉、刘志磊、李明轩、裴彦纯、章利光、韩鹏军、吕华辉、李杨、程曦、杨梓涛、樊凯、秦小伟、任泽君、王蕊、王尊、谢承运、高瑞、江钧。 1 范围 本文件确立了网络安全信息共享活动要素和基本原则，描述了共享活动的范围和过程。 本文件适用于各类组织或个人间的网络安全信息共享活动。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069—2022 信息安全技术术语 3 术语和定义 GB/T 25069—2022界定的以及下列术语和定义适用于本文件。 3.1 网络安全信息（cybersecurity information） 描述网络安全（即网络空间安全）相关情况的信息。 注：网络安全信息主要包括威胁信息、安全事件信息、脆弱性信息、应对措施信息、经验信息、态势信息等。 3.2 共享活动（sharing activities） 通过采取有效的组织机制和技术手段，使网络安全信息在参与者间实现信息资源复用的活动。 注：共享活动中网络安全信息可单向、双向或多向共享。 3.3 共享模式（sharing mode） 参与者间进行信息共享的行为方式。 注：共享模式主要分为中心共享模式、点对点共享模式、混合共享模式和群共享模式。 4 缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（Application Programming Interface） HTTP：超文本传输协议（HyperText Transfer Protocol）