GB/T 44886.2-2025 网络安全技术网络安全产品互联互通第2部分：资产信息格式【免费下载】

#政策法规 ·2026-02-11 17:58:43

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是GB/T44886《网络安全技术网络安全产品互联互通》的第2部分。GB/T44886已经发布了以下部分：

——第1部分：框架；

——第2部分：资产信息格式；

——第3部分：告警信息格式。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。本文件起草单位：北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、公安部第三研究所、中国电子科技集团公司第十五研究所、中国信息安全测评中心、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京大学、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、深信服科技股份有限公司、北京江民新科技术有限公司、北京升鑫网络科技有限公司、杭州安恒信息技术股份有限公司、三六零数字安全科技集团有限公司、安天科技集团股份有限公司、中国南方电网有限责任公司、广西电网有限责任公司、广东电网有限责任公司、国网江苏省电力有限公司、中国石化集团共享服务有限公司、中国石油天然气股份有限公司长庆油田分公司、中国石油天然气股份有限公司西北销售分公司、中国石油四川石化有限责任公司、中国海洋石油集团有限公司信息技术中心、昆仑数智科技有限责任公司、中国华能集团有限公司、东方电气（成都）创新科技发展有限公司、中核第七研究设计院有限公司、华能信息技术有限公司、杭州迪普科技股份有限公司、亚信科技(成都)有限公司、奇安信网神信息技术（北京)股份有限公司。

本文件主要起草人：姚相振、李琳、陈韵然、赵新强、雷晓锋、朱雪峰、孙彦、许玉娜、徐克超、刘蓓、禤亮、安高峰、闫桂勋、张卫博、王文磊、姚叶鹏、相迎宵、陈妍、刘健、杨婧婧、邱勤、周凯、谢安明、吕珍珍、闻宇、何茂根、孙凌、严冬、卞建超、陈星、冯飞、孙可人、王秉政、王丹丹、刘莹、张小陆、赵新建、马洪涛、马建军、李世红、于慧超、李鑫、王英梅、王连庆、王小宏、潘中英、文子强、郭昊、袁晓舒、王甲强、宁力军、廖双晓、丁宇征。

GB/T44886《网络安全技术网络安全产品互联互通》拟由以下部分构成。

——第1部分：框架。目的在于明确网络安全产品互联互通应用场景，提出互通建设思路。

——第2部分：资产信息格式。目的在于提出网络安全产品互联互通时的资产描述。

——第3部分：告警信息格式。目的在于有效整合网络安全产品报送的告警信息，提高告警应急处置效率。

——第4部分：威胁信息格式。目的在于统一网络安全产品及各组织威胁信息共享格式。

——第5部分：行为信息格式。目的在于促进网络安全产品行为信息的分析利用。

——第6部分：功能接口。目的在于高效整合网络安全信息，促进网络安全产品功能协同。

1.范围

本文件给出了网络安全产品互联互通时所需资产信息的组成和描述格式。

本文件适用于网络安全产品的设计、开发、应用和测试。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T25069信息安全技术术语

GB/T44886.1-2024网络安全技术网络安全产品互联互通第1部分：框架

3.术语和定义

GB/T25069、GB/T44886.1-2024界定的以及下列术语和定义适用于本文件。

3.1资产信息 asset information