官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
9月28日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南(征求意见稿)》(以下简称《报送指南》)。
《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式;为网络安全信息报送活动中的各参与角色提供参考。
《报送指南》指出,报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等,并对个信息类型进行了详细的叙述。
在报送流程和方式方面,《报送指南》指出,网络安全信息报送的参与角色包括报送方和接收方,其责任包括:
接收方责任包括:
1)制定信息报送方案,包括在本文件指导下对网络安全信息报送内容和网络安全信息报送活动的进一步具体规范,并与报送方取得共识;
2)接收报送方报送的信息;
3)根据需要对报送方提出针对特定信息的报送要求。
报送方责任包括:
1)针对信息报送方案,与接收方沟通并取得共识;
2)主动向接收方报送信息;
3)接收接收方提出的针对特定信息的报送要求,向接收方报送特定信息。
信息报送方式宜考虑以下内容:
a)信息报送发起方式,可包括报送方主动报送信息、根据接收方的要求报送特定信息;
b)信息报送接口,可包括系统接口、界面填报、其他方式等;
c)信息报送通道,可包括互联网、专线、其他方式等;
d)信息报送流程宜支持双向的数据和指令传输。