ICS35.240.40 CCS A 11 GB 中华人民共和国国家标准 GB/T42708-2023 金融网络安全威胁信息共享指南 Guideline for financial cybersecurity threat information sharing 2023-08-06发布 2023-08-06实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42708—2023 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件1 3术语和定义 1 4缩略语 ...1 5总则 2 6威胁信息共享框架 7威胁信息共享原则 3 8威胁信息共享方式 3 9威胁信息共享流程 3 9.1威胁信息共享基本流程 3 9.2威胁信息分析 4 9.3威胁信息共享 4 9.4威胁信息使用 4 9.5威胁信息使用 5 10威胁信息质量管理 5 10.1威胁信息组件格式 10.2威胁信息综合评定 6 11威胁信息共享保障机制 6 12威胁信息共享安全管理 7 12.1访问控制7 12.2数据管理 .7 12.3安全审计 7 12.4应急响应 7 附录A(资料性)典型金融网络安全威胁信息共享场景8 A.1网络安全服务方的威胁信息共享 8 A.2基础设施提供方的威胁信息共享8 A.3不同金融机构间的威胁信息共享 9 A.4金融机构业务合作方的威胁信息共享9 参考文献 .10 GB/T42708—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国金融标准化技术委员会(SAC/TC180)归口. 本文件起草单位:北京银联金卡科技有限公司、中国工商银行股份有限公司、中国建设银行股份有 限公司、建信金融科技有限责任公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公司、中国银 行股份有限公司、中国农业银行股份有限公司、联通支付有限公司、天翼电子商务有限公司、北京国家金 融科技认证中心有限公司、腾讯云计算(北京)有限责任公司. 本文件主要起草人:王玲、李晓伟、张志波、于鸽、李博文、段超、侯晓晨、余思、聂玉涵、陈德锋、黄建德、 廖渊、赵凯峰、苏涵、王美科、何启翱、刘汝隽、任震、彭大祥、孟熹、潘丽扬、李凡、蒋增增、林智鑫. ...