GB/T 44886.3-2025 网络安全技术 网络安全产品互联互通 第3部分：告警信息格式

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T448863—2025

.

网络安全技术网络安全产品互联互通

第3部分告警信息格式

:

Cybersecuritytechnology—Cybersecurityproductinterconnectivity—

Part3Alarminformationformat

:

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T448863—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

告警分类

5…………………2

概述

5.1…………………2

恶意程序告警

5.2………………………2

网络攻击告警

5.3………………………2

数据安全告警

5.4………………………3

异常行为告警

5.5………………………3

其他告警

5.6……………3

告警信息格式

6……………3

概述

6.1…………………3

字段类型

6.2……………3

告警通用信息

6.3………………………3

告警专有信息

6.4………………………5

恶意程序告警

6.4.1…………………5

网络攻击告警

6.4.2…………………6

数据安全告警

6.4.3…………………9

异常行为告警

6.4.4…………………10

其他告警

6.4.5………………………11

附录资料性告警信息格式

A()…………12

概述

A.1………………12

告警信息格式示例

A.2………………12

附录资料性网络安全产品互联互通告警信息分类代码

B()…………13

编码方法

B.1……………13

分类代码表

B.2…………………………13

参考文献

……………………15

Ⅰ

GB/T448863—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术网络安全产品互联互通的第部分已发

GB/T44886《》3。GB/T44886

布了以下部分

:

第部分框架

———1:;

第部分资产信息格式

———2:;

第部分告警信息格式

———3:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心中国电子技术标准化研究院国家计算机网络应急技术处理协调

:、、

中心国家信息技术安全研究中心清华大学公安部第三研究所中国科学院信息工程研究所中国信

、、、、、

息安全测评中心北京国信京宁信息安全科技有限公司北京赛西科技发展有限责任公司北京江民新

、、、

科技术有限公司北京天融信网络安全技术有限公司山东省大数据中心宁波市数据服务中心亚信

、、、、

科技成都有限公司北京升鑫网络科技有限公司北京神州绿盟科技有限公司深信服科技股份有限

()、、、

公司杭州安恒信息技术股份有限公司安天科技集团股份有限公司奇安信网神信息技术北京股份

、、、()

有限公司长扬科技北京股份有限公司新疆维吾尔自治区数据资源和政务服务中心北京邮电大学

、()、、、

中国雄安集团数字城市科技有限公司山东中测信息技术有限公司

、。

本文件主要起草人刘蓓闫桂勋禄凯陈韵然程浩张卫博杨莹朱雪峰郭红许玉娜包莉娜

:、、、、、、、、、、、

孙彦刘楠赵新强张涛李广恺段斯斯崔牧凡陈妍刘玉岭梁利高洋李烨昊隋笑严冬

、、、、、、、、、、、、、、

寇增杰刘洞宾卞建超郭英华杨信磊袁志千文博何茂根孙凌林明峰苗佳艺丁宇征白荣华

、、、、、、、、、、、、、

赵华马向亮姚凯旋吴博

、、、。

Ⅲ

GB/T448863—2025

.

引言

网络安全技术网络安全产品互联互通拟由以下部分构成

GB/T44886《》。

第部分框架目的在于明确网络安全产品互联互通应用场景提出互通建设思路

———1:。,。

第部分资产信息格式目的在于提出网络安全产品互联互通时的资产描述

———2:。。

第部分告警信息格式目的在于有效整合网络安全产品报送的告警信息提高告警应急处

———3:。,

置效率

。

第部分威胁信息格式目的在于统一网络安全产品及各组织威胁信息共享格式

———4:。。

第部分行为信息格式目的在于促进网络安全产品行为信息的分析利用

———5:。。

第部分功能接口目的在于高效整合网络安全信息促进网络安全产品功能协同

———6:。,。

Ⅳ

GB/T448863—2025

.

网络安全技术网络安全产品互联互通

第3部分告警信息格式

:

1范围

本文件给出了网络安全产品互联互通时告警分类和告警信息的描述格式

。

本文件适用于网络安全产品互联互通的设计开发应用和测试

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

网络安全产品互联互通cybersecurityproductinterconnectivity

通过统一的网络安全信息描述和功能接口定义有效共享网络安全产品感知或产生的信息协同不

,,

同网络安全产品的功能支撑监测预警信息共享应急响应态势感知等应用提升网络安全防护能力

,、、、,

和网络安全事件处置效率的一种机制

。

来源

[:GB/T44886.1—2024,3.2]

32

.

告警信息alarminformation

网络安全产品依据设定的规则对采集到的网络安全信息自动进行规则匹配归并分析等活动后

,、、

产生的警示信息

。

4缩略语

高级持续性威胁

APT:(AdvancedPersistentThreat)

中央处理器

CPU:(CentralProcessingUnit)

网际互连协议

IP:(InternetProtocol)

同步序列编号

SYN:(SynchronizeSequenceNumbers)

用户数据报协议

UDP:(UserDatagramProtocol)

统一资源定位符

URL:(UniformResourceLocator)

1