ICS35.040 L80 GB 中华人民共和国国家标准 GB/T36643-2018 信息安全技术 网络安全威胁信息格式规范 Information security technology-Cyber security threat information format 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T36643-2018 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5网络安全威胁信息模型 2 5.1概述 2 5.2威胁信息维度 2 5.3威胁信息组件 2 6网络安全威胁信息组件 4 6.1概述 4 6.2可观测数据 6.3攻击指标 10 6.4安全事件 12 6.5攻击活动 13 6.6攻击方法15 6.7应对措施 16 6.8威胁主体 17 6.9攻击目标 18 附录A(资料性附录)采用JSON表示的完整网络安全威胁信息示例20 参考文献 28 I GB/T36643-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、北京天际友盟信 息技术有限公司、北京奇安信科技有限公司、中国科学院信息工程研究所、公安部第三研究所、中国信息 安全测评中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、中国电子科 技网络信息安全有限公司、阿里巴巴(北京)软件服务有限公司、百度在线网络技术(北京)有限公司、北 京神州绿盟信息安全科技股份有限公司、北京启明星辰信息安全技术有限公司、神州网云(北京)信息技 术有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京君源创投投资管理有限公司、北京派网 软件有限公司、深信服科技股份有限公司、中国科学院软件研究所、北京天融信网络安全技术有限公司、 腾讯云计算(北京)有限责任公司、上海交通大学、北京工业大学、西安电子科技大学、北京邮电大学、北 京中电普华信息技术有限公司、中国人民公安大学、武汉大学. 本标准主要起草人:蔡磊、叶润国、杨建军、刘贤刚、范科峰、闵京华、鲍旭华、刘威歆、冯侦探、 金湘宇、董晓康、杨大路、杨泽明、李克鹏、李强、宋超、孙薇、贺新朋、李宗洋、孙波、梁露露、宋好好、 王惠莅、刘慧晶、孙成胜、权晓文、李建华、雷晓锋、裴庆祺、易锦、刘玉岭、李衍、史博、孙朝晖、周毅、 邹荣新、曾志峰、叶建伟、杨震、马占宇、翟湛鹏、曹占峰、姜政伟、杜彦辉、王丽娜. ...
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
