GA/T 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签体系技术规范
GA/T 1717.3-2020 Information security technology—Notification and warning of cyber security incident—Part3:Technical specifications for data classification coding and label system
基本信息
本部分适用于网络安全职能部门开展网络安全监测分析、通报预警、应急处置工作。
发布历史
-
2020年03月
文前页预览
研制信息
- 起草单位:
- 公安部网络安全保卫局、中国科学院软件研究所、公安部第三研究所
- 起草人:
- 黄小苏、张秀东、吴辰苗、任彬、张海霞、黄克振、刘玉岭、贾文卓、陶源
- 出版信息:
- 页数:20页 | 字数:30 千字 | 开本: 大16开
内容描述
ICS35.240
A90
中华人民共和国公共安全业标准
GA/TXXXX.3—20XX
信息安全技术网络安全事件报
第3分:数据分类编码与标标签体系技
术
Informationsecuritytechnology—Notificationandwarningofcybersecurity
incident—Part3:Technicalspecificationsfordataclassification,codingandlabel
system
(
XXXX-XX-XX发布XXXX-XX-XX实施
发布
GA/TXXXX.3—XXXX
目次
II
11
2件1
31
42
52
5.12
5.22
5.3动2
5.43
63
6.13
6.23
6.33
6.43
74
7.14
7.24
A(5
A.15
A.25
A.35
B(7
C(13
14
I
GA/TXXXX.3—XXXX
前
GA/TXXXX《事件为三:
1:
2:
3:
为GA/TXXXX3
GB/T1.1-2009出
公出
公化
位:公、国件、公三
:、、、、、、刘、、
II
GA/TXXXX.3—XXXX
信息安全技术网络安全事件报
第3分:数据分类编码与标标签体系技术
1围
GA/TXXXX事件工、
、、工
2性引用文件
列件件不件件
不件其(件
GB/T4754国
GB11714国
GB/T25069
GB32100其
GA/TXXXX.1事件1:
3术和定义
GB/T25069GA/TXXXX.1列件
3.1
网络安全数据分类cybersecuritydataclassification
其
列
3.2
网络安全数据编码cybersecuritydatacoding
上、
3.3
事权单位responsibleorganization
上位
3.4
数据标标签datalabel
1
GA/TXXXX.3—XXXX
描
、描动
4制定原则
:
a)为
b)
c)
5网络安全数据分类方法
5.1网络安全数据素分类
1
1网络安全数据素分类
名
1为描其
动
2为描不同不同
、、、
3为描国、、、、
4事事件为描
5.2网络安全数据类别分类
2
2网络安全数据类别分类
名
1为描ID、
2动描
3动动描
4、
5字
5.3网络安全数据活动特征分类
动3
3网络安全数据活动特征分类
名
1、、、、、工
2
GA/TXXXX.3—XXXX
动动
2动描、、工动
3名动名动
4名动ID名动
5.4网络安全数据属性分类
4
4网络安全数据属性分类
名
1IP、名公
2、、/、、
、、、
、、
3(事件、、、
护、、
6网络安全数据分类编码方法
6.1编码方法
6.2编码组成
字、字
6.3线分类法编码则
1~45位:
a)1~2位字“CS为
b)3位为
c)4~21位字字事位不同
GB11714、GB32100GA/T380其不18位
d)22位为
e)23~45位字、字
6.4ABB.1
6.4分类法编码则
23~45位:
a)23~27位字字GB/T4754
b)28位为
c)29位字5.4
d)29~31位字字其不3位
3
GA/TXXXX.3—XXXX
e)32位字5.2
f)33位字5.1
g)34位字动5.3
h)35位为
i)36~45位为位
7网络安全数据标标签
7.1网络安全数据标标签类别
:
a):
5为
为:为
b):
字事件、、
事件加字取
c):
不字、
:为描“、“为
d)/:
、上
:为事件
为IP、事件
e):
事、、:2019、
、动
f):
出:
、为
g):
、、、
出
7.2网络安全数据标标签样例
C
4
GA/TXXXX.3—XXXX
录A
(性录)
分类编码则
A.1分类编码则
2345位、、
、、动
其不同为
2934位、、、、动
亦5
其
3645位为动
A.2网络安全数据分类编码
为“CS-XXXXXXXXXXXXXXXXXX(事位事位
为公GA/T380事位为公18位国国
0-XXXXX-XXXXXX-XXXXXXXXX(
示例:
CS-121000004000123696-S9223-200532-001001000
事位
其S9223-200512-001001000:
a)S9223GB/T4754为“公
b)2005321位“2“2~4
位“005为“5位“3“动
6位“2动“动
c)001001000动事件-3位“000为位
A.3网络安全业务代码
A.1
A.1网络安全业务代码
名
001护
002CII护
003
004
5
GA/TXXXX.3—XXXX
005
006
007
008
009动
010
011事件
012件
013
014
6
GA/TXXXX.3—XXXX
录C
(料性录)
标标签样例
C.1
C.1标标签样例
(、(、(、(
-(、-(、-事件(、-
(
-事件-事件-事件-(
、、上、
、、、华、华、华、、
/事件:、承IP、、C&C、名
:事件、、华、
、、、、
护
13
GA/TXXXX.3—XXXX
参考文献
[1]GB/T7027-2002
[2]GB/T20529.2-20102:
[3]GB/Z20986-2007事件
[4]GB/T21062.3-20073:库
[5]GB/T22239护
[6]GB/T28442-2012
[7]GB/T32619-2016公
[8]GA/T380国公
[9]GA/T2000.225-2017公225:
[10]DB52/T1123-2016
[11]ISO/IEC29100:2011Informationtechnology—Securitytechniques—Privacyframework
[12]ISO/IEC29151:2017Informationtechnology—Securitytechniques—Codeofpracticefor
personallyidentifiableinformationprotection
____________________________
14
定制服务
推荐标准
- DB12/T 993-2020 公共机构生活垃圾分类管理规范 2020-10-14
- DB12/T 991-2020 工作场所苯职业病危害风险管理指南 2020-10-14
- DB50/T 1034-2020 马铃薯晚疫病智能监测预警技术规程 2020-09-18
- DB12/T 994-2020 公共机构能源资源消费统计技术要求 2020-10-14
- DB12/T 985-2020 玉米物联网水肥一体化技术规范 2020-10-14
- DB12/T 988-2020 果蔬中胺鲜酯和噻苯隆农药残留量的测定液相色谱-串联质谱法 2020-10-14
- DB12/T 989-2020 人参中有机磷和拟除虫菊酯类农药残留量的测定 气相色谱法 2020-10-14
- DB12/T 995-2020 绿色公共机构评价标准 2020-10-14
- DB12/T 992-2020 高速公路可变信息标志技术要求 2020-10-14
- DB12/T 986-2020 豆芽中 6-苄基腺嘌呤、4-氯苯氧乙酸钠、2,4-滴和赤霉素的测定 液相色谱-串联质谱法 2020-10-14