GB/T 44886.2-2025 網絡安全技術網絡安全產品互聯互通第2部分：資產信息格式【免費下載】

#政策法規 ·2026-02-11 17:58:43

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

本文件是GB/T44886《網絡安全技術網絡安全產品互聯互通》的第2部分。GB/T44886已經發布了以下部分：

——第1部分：框架；

——第2部分：資產信息格式；

——第3部分：告警信息格式。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由全國網絡安全標準化技術委員會（SAC/TC260)提出并歸口。本文件起草單位：北京賽西科技發展有限責任公司、國家信息中心、國家計算機網絡應急技術處理協調中心、中國電子技術標準化研究院、中國科學院信息工程研究所、公安部第三研究所、中國電子科技集團公司第十五研究所、中國信息安全測評中心、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司、北京大學、北京天融信網絡安全技術有限公司、北京神州綠盟科技有限公司、深信服科技股份有限公司、北京江民新科技術有限公司、北京升鑫網絡科技有限公司、杭州安恒信息技術股份有限公司、三六零數字安全科技集團有限公司、安天科技集團股份有限公司、中國南方電網有限責任公司、廣西電網有限責任公司、廣東電網有限責任公司、國網江蘇省電力有限公司、中國石化集團共享服務有限公司、中國石油天然氣股份有限公司長慶油田分公司、中國石油天然氣股份有限公司西北銷售分公司、中國石油四川石化有限責任公司、中國海洋石油集團有限公司信息技術中心、昆侖數智科技有限責任公司、中國華能集團有限公司、東方電氣（成都）創新科技發展有限公司、中核第七研究設計院有限公司、華能信息技術有限公司、杭州迪普科技股份有限公司、亞信科技(成都)有限公司、奇安信網神信息技術（北京)股份有限公司。

本文件主要起草人：姚相振、李琳、陳韻然、趙新強、雷曉鋒、朱雪峰、孫彥、許玉娜、徐克超、劉蓓、禤亮、安高峰、閆桂勛、張衛博、王文磊、姚葉鵬、相迎宵、陳妍、劉健、楊婧婧、邱勤、周凱、謝安明、呂珍珍、聞宇、何茂根、孫凌、嚴冬、卞建超、陳星、馮飛、孫可人、王秉政、王丹丹、劉瑩、張小陸、趙新建、馬洪濤、馬建軍、李世紅、于慧超、李鑫、王英梅、王連慶、王小宏、潘中英、文子強、郭昊、袁曉舒、王甲強、寧力軍、廖雙曉、丁宇征。

GB/T44886《網絡安全技術網絡安全產品互聯互通》擬由以下部分構成。

——第1部分：框架。目的在于明確網絡安全產品互聯互通應用場景，提出互通建設思路。

——第2部分：資產信息格式。目的在于提出網絡安全產品互聯互通時的資產描述。

——第3部分：告警信息格式。目的在于有效整合網絡安全產品報送的告警信息，提高告警應急處置效率。

——第4部分：威脅信息格式。目的在于統一網絡安全產品及各組織威脅信息共享格式。

——第5部分：行為信息格式。目的在于促進網絡安全產品行為信息的分析利用。

——第6部分：功能接口。目的在于高效整合網絡安全信息，促進網絡安全產品功能協同。

1.范圍

本文件給出了網絡安全產品互聯互通時所需資產信息的組成和描述格式。

本文件適用于網絡安全產品的設計、開發、應用和測試。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T20984-2022信息安全技術信息安全風險評估方法

GB/T25069信息安全技術術語

GB/T44886.1-2024網絡安全技術網絡安全產品互聯互通第1部分：框架

3.術語和定義

GB/T25069、GB/T44886.1-2024界定的以及下列術語和定義適用于本文件。

3.1資產信息 asset information