收藏
下载资源

网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例

上传人:木92****502 文档编号:140682375 上传时间:2020-07-31 格式:PDF 页数:9 大小:264.09KB
返回 下载 相关 举报
网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例_第1页
第1页 / 共9页
网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例_第2页
第2页 / 共9页
网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例_第3页
第3页 / 共9页
网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例_第4页
第4页 / 共9页
网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例》由会员分享,可在线阅读,更多相关《网络安全事件通报预警分类编码规则、网络安全数据目录编码样例、标记标签样例(9页珍藏版)》请在金锄头文库上搜索。

1、GA/T XXXX.3XXXX 5 附录 A (规范性附录) 分类编码规则 A.1 分类编码规则 网络安全数据编码中的第2345位是网络安全数据所属目录编号,包括行业门类、网络安全业务、 要素、类别、活动特征和属性共六段,以面分类法构建编码,标识网络安全数据的一个分类维度,全部 分类维度构建唯一的网络安全数据所属目录编号;其中,六段编码不可同时全为零。 网络安全数据编码中的第2934位表示属性、业务、类别、要素、活动特征五个维度构成的类别编 码,标识网络安全数据目录的分类,亦采用面分类法编码。根据第5章的规定,从四个维度对数据进行 多维分类,构成彼此互无树型隶属关系的面,每个面都包含一组细目。

2、将单个面中的细目与其他面的细 目组合构成复合细目形态的分类对象编码。 网络安全分类编码中的第3645位为预留编码,适用于活动特征的进一步细分。 A.2 网络安全数据分类编码 网络安全数据编号结构为“CS-XXXXXXXXXXXXXXXXXX(网络安全数据事权单位机构代码,事权单位 为公安机关则按照GA/T 380填写; 事权单位为非公安机关则填写18位全国组织机构代码或全国统一信用 代码,前补0)- XXXXX-XXXXXX-XXXXXXXXX(网络安全数据所属目录编号)”。 示例: CS-121000004000123696-S9223-200532-001001000 网络安全数据所属目录

3、编号 事权单位机构代码 其中,网络安全数据所属目录编号S9223-200512-001001000具体含义如下: a) S9223 表示该网络安全数据的行业门类代码,依据 GB/T 4754 的规定为“公共安全管理机构” ; b) 200532 表示该网络安全数据的分类代码,第 1 位代码“2”表示网络安全数据属性分类“资源数据” ;第 24 位“005”表示网络安全业务代码,具体为“通报业务” ;第 5 位代码“3”代表网络安全数据类别“活动信 息” ;第 6 位代码“2”网络安全数据活动特征分类中的“网络安全活动” ; c) 001001000 表示网络安全活动类别的具体分类,有害程序事件

4、-僵尸控制,最后 3 位“000”为补全位。 A.3 网络安全业务代码 网络安全业务代码见表A.1。 表 A.1 网络安全业务代码 代码 名称 001 等级保护业务 002 CII 保护业务 003 监测发现业务 004 分析研判业务 GA/T XXXX.3XXXX 6 005 通报业务 006 预警业务 007 应急处置业务 008 攻防演习业务 009 重大活动安保业务 010 情报业务 011 事件调查业务 012 案件侦查业务 013 互联网监管 014 网络安全专项 GA/T XXXX.3XXXX 7 附录 B (资料性附录) 网络安全数据目录编码样例 网络安全数据目录编码见表B.1

5、。 表 B.1 网络安全数据目录编码 代码 一级 二级 三级 四级 五级 S9223-1000141-001001LLL 原始数据 原始流量类 一类流量数据 S9223-1000141-001002LLL 原始数据 原始流量类 二类流量数据 S9223-1000141-001003LLL 原始数据 原始流量类 三类流量数据 S9223-1000141-002001LLL 原始数据 网络基础日志 安全审计日志 S9223-1000141-002002LLL 原始数据 网络基础日志 IP 通联日志 S9223-1000141-002003LLL 原始数据 网络基础日志 DNS 协议日志 S9223

6、-1000141-002004LLL 原始数据 网络应用日志 管理端口远程连接日志 S9223-1000141-002005LLL 原始数据 网络应用日志 SMTP 协议日志 S9223-1000141-002006LLL 原始数据 网络应用日志 HTTPS 协议日志 S9223-1000141-002007LLL 原始数据 网络应用日志 HTTP 协议日志 S9223-1012141-001001LLL 原始数据 案事件辅助支撑数据 一类辅助支撑数据 S9223-1012141-001002LLL 原始数据 案事件辅助支撑数据 二类辅助支撑数据 S9223-1012141-001003LLL

7、 原始数据 案事件辅助支撑数据 三类辅助支撑数据 GA/T XXXX.3XXXX 8 表 B.1(续) 代码 一级 二级 三级 四级 五级 S9223-1012141-001004LLL 原始数据 案事件辅助支撑数据 四类辅助支撑数据 S9223-1012141-001005LLL 原始数据 案事件辅助支撑数据 五类辅助支撑数据 S9223-1012141-002WWWLLL 原始数据 威胁告警类 S9223-1012143-001001LLL 原始数据 案事件辅助支撑数据 一类支撑数据 S9223-1012143-001002LLL 原始数据 案事件辅助支撑数据 二类支撑数据 S9223-1

8、012143-001003LLL 原始数据 案事件辅助支撑数据 三类支撑数据 S9223-2000110-001001LLL 资源数据 信息通报基础库 信息通报机构 地方通报机构 S9223-2000110-001002LLL 资源数据 信息通报基础库 信息通报机构 技术支持单位 S9223-2000110-001003LLL 资源数据 信息通报基础库 信息通报机构 成员单位 S9223-2000110-001004LLL 资源数据 信息通报基础库 信息通报模版 威胁趋势通报模版 S9223-2000110-001005LLL 资源数据 信息通报基础库 信息通报专家库 攻防技术专家 S9223

9、-2000110-001006LLL 资源数据 信息通报基础库 信息通报专家库 事件研判专家 S9223-2000110-001007LLL 资源数据 信息通报基础库 信息通报专家库 数据分析专家 S9223-2000110-001008LLL 资源数据 信息通报基础库 信息通报机构 专家 S9223-2000120-001001LLL 资源数据 网络资产 S9223-2001110-001001LLL 资源数据 等级保护基础库 重点保护目标 重点保护机构单位 S9223-2001110-001002LLL 资源数据 等级保护基础库 重点保护对象(信息系统) 一类支撑数据 S9223-2001

10、110-001003LLL 资源数据 等级保护基础库 重点保护对象(信息系统) 二类支撑数据 S9223-2001110-001004LLL 资源数据 等级保护基础库 重点保护对象(信息系统) 三类支撑数据 GA/T XXXX.3XXXX 9 表 B.1(续) 代码 一级 二级 三级 四级 五级 S9223-2001110-001005LLL 资源数据 等级保护基础库 重点保护资产 S9223-2001110-001006LLL 资源数据 等级保护基础库 等级测评机构和人员 S9223-2001110-001007LLL 资源数据 等级保护基础库 等级保护专家库 S9223-2001110-0

11、01008LLL 资源数据 等级保护基础库 等级保护协调(领导)机构 S9223-2001110-001009LLL 资源数据 等级保护基础库 信息安全企业和人员 S9223-2005341-001001LLL 资源数据 网络安全事件类 有害程序事件 S9223-2005341-001002LLL 资源数据 网络安全事件类 网络攻击事件 仿冒钓鱼事件 一类相关数据 S9223-2005341-001003LLL 资源数据 网络安全事件类 网络攻击事件 仿冒钓鱼事件 二类相关数据 S9223-2005341-001004LLL 资源数据 网络安全事件类 网络攻击事件 后门控制事件 后门程序上传

12、S9223-2005341-001005LLL 资源数据 网络安全事件类 网络攻击事件 后门控制事件 后门回连 S9223-2005341-001006LLL 资源数据 网络安全事件类 信息破坏事件 S9223-2005341-001007LLL 资源数据 网络安全事件类 信息内容安全事件 S9223-2005341-001008LLL 资源数据 网络安全事件类 设备设施故障 S9223-2005341-001009LLL 资源数据 网络安全事件类 灾害性事件 S9223-2005341-001010LLL 资源数据 网络安全事件类 安全隐患事件 S9223-2005341-001011LLL

13、 资源数据 网络安全事件类 其他 S9223-2012111-001001LLL 资源数据 案事件辅助支撑数据 一类支撑数据 S9223-2012114-001001LLL 资源数据 案事件辅助支撑数据 二类支撑数据 S9223-2012114-001002LLL 资源数据 案事件辅助支撑数据 三类支撑数据 GA/T XXXX.3XXXX 10 表 B.1(续) 代码 一级 二级 三级 四级 五级 S9223-2012131-001001LLL 资源数据 案事件辅助支撑数据 一类支撑数据 S9223-2012133-001001LLL 资源数据 案事件辅助支撑数据 一类支撑数据 S9223-2

14、012133-001002LLL 资源数据 案事件辅助支撑数据 二支撑数据 S9223-2012133-001003LLL 资源数据 案事件辅助支撑数据 三类支撑数据 S9223-2012134-001001LLL 资源数据 案事件辅助支撑数据 一类支撑数据 S9223-2012134-001002LLL 资源数据 案事件辅助支撑数据 二支撑数据 S9223-2012134-001003LLL 资源数据 案事件辅助支撑数据 三类支撑数据 S9223-2012134-001004LLL 资源数据 案事件辅助支撑数据 四类支撑数据 S9223-2012213-001001LLL 资源数据 案事件辅

15、助支撑数据 一类支撑数据 S9223-2012214-001001LLL 资源数据 案事件辅助支撑数据 一类支撑数据 S9223-2012343-001001LLL 资源数据 案件库 S9223-3001303-001001LLL 业务数据 等级保护业务 等级保护测评 S9223-3001303-001002LLL 业务数据 等级保护业务 网络安全执法检查 S9223-3001303-001003LLL 业务数据 等级保护业务 安全建设整改 S9223-3003312-001001LLL 业务数据 威胁态势 行业威胁情况 S9223-3003312-001002LLL 业务数据 威胁态势 重点保护目标威胁情况 S9223-3003332-001WWWLLL 业务数据 威胁态势 地区威胁情况 S9223-3003342-001001LLL 业务数据 威胁态势 热点事件分析 S9223-3005342-001002LLL 业务数据 信息通报 通报事件库 安全隐患/漏洞 GA/T XXXX.3XXXX 11 表 B.1(续) 代码 一级 二级 三级 四级 五级 S9223-3003342-001002LLL 业务数据 信息通报 通报事件库 后

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 模板/表格

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号