GB/T 28517-2012
网络安全事件描述和交换格式
发布时间:2012-06-29 实施时间:2012-10-01


网络安全事件是指在计算机网络中发生的各种安全问题,如计算机病毒、网络攻击、网络钓鱼、网络欺诈等。这些事件不仅会对个人和企业造成损失,还会对整个社会造成影响。为了更好地应对网络安全事件,需要对其进行描述和交换,以便及时发现和处理。

GB/T 28517-2012 网络安全事件描述和交换格式规定了网络安全事件的描述和交换格式,包括事件的基本信息、事件的分类、事件的等级、事件的来源、事件的影响、事件的处理过程等。通过统一的描述和交换格式,可以提高网络安全事件的处理效率和准确性,减少误判和漏报的情况。

该标准的主要内容包括以下几个方面:

1. 事件描述格式:规定了网络安全事件的描述格式,包括事件的基本信息、事件的分类、事件的等级、事件的来源、事件的影响、事件的处理过程等。

2. 事件交换格式:规定了网络安全事件的交换格式,包括事件的描述信息、事件的处理信息、事件的附件信息等。

3. 事件分类:将网络安全事件分为计算机病毒、网络攻击、网络钓鱼、网络欺诈等几类,并对每类事件进行详细的描述。

4. 事件等级:将网络安全事件分为一般、重要、紧急三个等级,并对每个等级的事件进行详细的描述。

5. 事件处理过程:规定了网络安全事件的处理过程,包括事件的发现、事件的报告、事件的确认、事件的处理、事件的评估等。

通过使用该标准规定的描述和交换格式,可以实现网络安全事件的快速识别、准确描述和及时处理,提高网络安全的保障能力。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求

GB/T 28448-2012 信息安全技术 网络安全事件管理指南

GB/T 31167-2014 信息安全技术 网络安全事件响应指南

GB/T 35273-2017 信息安全技术 网络安全事件处置规范

GB/T 35274-2017 信息安全技术 网络安全事件处置流程