钓鱼攻击是一种通过虚假信息或伪装成合法机构的方式，诱骗用户提供个人敏感信息或进行非法交易的网络攻击行为。钓鱼攻击已经成为当前网络安全领域的重要威胁之一，给个人和企业带来了巨大的经济损失和信息泄露风险。为了及时发现和处理钓鱼攻击，需要建立一个高效、安全的举报机制，而钓鱼攻击举报数据交换协议就是其中的重要组成部分。

本标准主要包括以下内容：

1. 数据格式：规定了钓鱼攻击举报数据的格式，包括数据头、数据体和数据尾等部分，以及各部分的具体要求和格式示例。

2. 数据元素：规定了钓鱼攻击举报数据中各个数据元素的含义、取值范围和格式要求，包括举报人信息、被攻击对象信息、攻击方式信息、攻击时间信息等。

3. 数据交换方式：规定了钓鱼攻击举报数据的交换方式，包括文件传输、邮件传输、Web服务传输等多种方式，以及各种方式的优缺点和适用场景。

4. 数据安全：规定了钓鱼攻击举报数据的安全要求，包括数据加密、身份认证、访问控制等方面的要求，以及各种安全技术的应用建议。

本标准适用于各类网络安全机构、企业、政府部门等，用于钓鱼攻击举报数据的交换和处理。

相关标准
GB/T 35273-2017 网络安全信息共享标准
GB/T 35275-2017 网络安全事件响应技术要求
GB/T 35276-2017 网络安全态势感知技术要求
GB/T 35277-2017 网络安全事件处置技术要求
GB/T 35278-2017 网络安全事件调查技术要求