ICS 35.020 CCS L 70 YD 中华人民共和国通信行业标准 XX XXXXX-XXXX 电信和互联网行业网络运营者 漏洞管理平台接口要求 Interface specification for tele and Internet industry network operator vulnerabilitymanagement platform 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
xXxxxxX-xxxXx 目次 前 AI 1范围... 2规范性引用文件 3术语和定义, 4缩略语. 5接口功能要求 2 5.1接口架构 3 5.2接口功能.. 5.2.1指令交互类 5.2.2数据传输类 6 6接口协议.... 6.1接口协议.
8 6.1.1编址格式 8 6.1.2协议层次. 6.1.3L0标准协议 6 6.1.4L1公共报文头, 6 6.1.5L2通用消息体 10 6.1.6L3消息内容 II 6.2接口流程 14 6.2.1认证 14 6.2.2指令回传 16 6.2.3指令下发 16 6.2.4指令上报, 6.2.5统计上报 17 6.2.6设备通信 17 6.3公共参数 18 6.3.1时间戳(timeStamp) 18 6.3.2处置时间(procTime) 18 6.3.3签名(sign) 18 6.3.4文件(data) 6.3.5处置周期(timePerd) 19 6.3.5安全资源列表(engl.st) 19 6.3.5安全资源设备(engDev) 7指令交互类接口要求 20 7.1消息定义 .20 7.2参数枚举, 22 7.2.1指令类型(orderType) 22 7.2.2二级指令类型(orderSubType) 22 7.2.3通用产品漏润信息(vu1Keys) 22
xXxxxxX-xxXx 7.2.4通用产品漏润范围(vu1Range) ..23 7.2.5系统漏润信息(vulInfoKeys) .24 7.2.6系统漏润范围(vulInfoRange) 24 7.2.7产品漏润工单请求(vulTktReqParams) ..24 7.2.8产品漏润工单响应(vu1TktRspParams) 25 7.2.9系统漏润工单请求(vulInfoTktReqParams) 25 7.2.10系统漏洞工单响应(vulInfotktRspParams) .26 7.2.11系统处置任务请求(tskReqParams) ..26 7.2.12任务响应(tskRspParams) .27 7.3.13产品漏洞ID列表(vulldLst) .27 7.3.14产品漏洞列表(vulLst) ..28 7.3.15系统漏洞列表(vulInfoLst) 28 7.3.16口令字典信息(pwDictKeys) 30 7.3.17口令字典范围(pwDictRange) .31 7.3.18口令字典列表(puDictLst) ..31 7.3.19口令字典实例(pwDictInst) .31 8数据传输类接口要求 32 8.1消息定义 .32 8.2参数枚举 ..33 8.2.1一级数据类型(datatype) .33 8.2.2二级数据类型(dataSubType) .33 8.2.3业务统计参数(staReqParams) . 33 8.2.4平台注册请求参数(registerReqParams) ..34 8.2.5平台策略同步请求参数(polyReqParams) 8.2.6平台事件上报请求参数(eventInfoReqParams) .34 8.2.7平台状态消息上报请求参数(devInfoReqParams) ..34 8.2.8设备信息详细参数(devInfo0bj) .35 8.2.9监控数据详细参数(monitData0bj) 35 8.2.10资源负载详细参数(resourceLoad0bj) 36 8.2.11工单数据详细参数(workOrderData0bj) ..36 8.2.12任务统计参数(tasSta0bj) 36 8.2.13接口流量参数(netTraffic0bj) 8.2.14下级平台日志上报(logInfoReqParams) .37 8.2.15策略响应参数(basicRspParams) ..39 8.2.16注册响应参数(registerResRarams) . 39 8.2.16安全资源注册请求参数(engRegParams) 39 8.2.16安全资源注册响应参数(engResParams) 8.2.16 测试请求参数(tstReqParams) 40 8.2.16测试应答参数(tstResParams) 41 8.2.16 EXP利用过程数据参数(vulExpScanParams).... . 41 附录A(资料性)码表.. 42 A.1HTTP数据报送状态返回码.... 42 A.2L2响应报文错误码表. 42 A.3接口指令码表.
.42
xXxxXxX-XXXX A.4查询字段运算符表, 43 A.5产品漏洞原理类型 44 A.6产品漏洞状态码表 44 A.7产品漏润脆弱性级别 45 A.8系统漏润状态码表 45 A.9平台用户角色表 45 A.10工单处置方式码表 A.11优先级码表 A.12口令字典协议码表 A.13事件码表 46 A.14设备状态码表 47 A.15运营商代码表 47 A.16省份代码表 A.17网络单元分类表 A.18资产信息查询表 A.19产品漏洞发布组织编码 50 A.20文件业务类型 50 A.21漏洞关联资产分类 51 A.22未排查原因 51 A.23未修复原因 A.24处置评级 A.25审计日志动作 A.26协商周期类型 附录B(资料性)示例说明, 行业标准信息服务平台 m
XXxxxxX-xxXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院,中国电信集团有限公司,中国移动通信集团有限公司, 中国联合网络通信集团有限公司.
本文件主要起草人:杨刚、孟楠、戴方芳、石悦、董航、张峰、徐一、呼博文、王井龙、徐积森、 陈盼盼.
行业标准信息服务平台 A