ICS35.030 CCSL80 中华人民共和国国家标准 GB/T44886.2—2025 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式 Cybersecuritytechnology—Cybersecurityproductinterconnectivity— Part2:Assetinformationformat 2025-12-02发布 2026-07-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 资产信息组成 1 …………………………………………………………………………………………… 6 资产信息格式 2 …………………………………………………………………………………………… 6.1 资产通用信息格式 2 ………………………………………………………………………………… 6.2 资产扩展信息格式 4 ………………………………………………………………………………… 附录A(资料性) 资产信息格式示例 7 …………………………………………………………………… A.1 概述 7 ………………………………………………………………………………………………… A.2 资产信息格式示例 7 ………………………………………………………………………………… 附录B(资料性) 资产类型编码 8 ………………………………………………………………………… B.1 硬件设备类型编码表 8 ……………………………………………………………………………… B.2 软件类型编码表 10 …………………………………………………………………………………… 参考文献 12 …………………………………………………………………………………………………… ⅠGB/T44886.2—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T44886《网络安全技术 网络安全产品互联互通》的第2部分。GB/T44886已经 发布了以下部分: ———第1部分:框架; ———第2部分:资产信息格式; ———第3部分:告警信息格式。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:北京赛西科技发展有限责任公司、国家信息中心、国家计算机网络应急技术处理 协调中心、中国电子技术标准化研究院、中国科学院信息工程研究所、公安部第三研究所、中国电子科技 集团公司第十五研究所、中国信息安全测评中心、中国移动通信集团有限公司、中国联合网络通信集团 有限公司、北京大学、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、深信服科技股份 有限公司、北京江民新科技术有限公司、北京升鑫网络科技有限公司、杭州安恒信息技术股份有限公司、 三六零数字安全科技集团有限公司、安天科技集团股份有限公司、中国南方电网有限责任公司、广西电 网有限责任公司、广东电网有限责任公司、国网江苏省电力有限公司、中国石化集团共享服务有限公司、 中国石油天然气股份有限公司长庆油田分公司、中国石油天然气股份有限公司西北销售分公司、中国石 油四川石化有限责任公司、中国海洋石油集团有限公司信息技术中心、昆仑数智科技有限责任公司、 中国华能集团有限公司、东方电气(成都)创新科技发展有限公司、中核第七研究设计院有限公司、华能 信息技术有限公司、杭州迪普科技股份有限公司、亚信科技(成都)有限公司、奇安信网神信息技术 (北京)股份有限公司。 本文件主要起草人:姚相振、李琳、陈韵然、赵新强、雷晓锋、朱雪峰、孙彦、许玉娜、徐克超、刘蓓、 禤亮、安高峰、闫桂勋、张卫博、王文磊、姚叶鹏、相迎宵、陈妍、刘健、杨婧婧、邱勤、周凯、谢安明、吕珍珍、 闻宇、何茂根、孙凌、严冬、卞建超、陈星、冯飞、孙可人、王秉政、王丹丹、刘莹、张小陆、赵新建、马洪涛、 马建军、李世红、于慧超、李鑫、王英梅、王连庆、王小宏、潘中英、文子强、郭昊、袁晓舒、王甲强、宁力军、 廖双晓、丁宇征。 ⅢGB/T44886.2—2025 引 言 GB/T44886《网络安全技术 网络安全产品互联互通》拟由以下部分构成。 ———第1部分:框架。目的在于明确网络安全产品互联互通应用场景,提出互通建设思路。 ———第2部分:资产信息格式。目的在于提出网络安全产品互联互通时的资产描述。 ———第3部分:告警信息格式。目的在于有效整合网络安全产品报送的告警信息,提高告警应急处 置效率。 ———第4部分:威胁信息格式。目的在于统一网络安全产品及各组织威胁信息共享格式。 ———第5部分:行为信息格式。目的在于促进网络安全产品行为信息的分析利用。 ———第6部分:功能接口。目的在于高效整合网络安全信息,促进网络安全产品功能协同。 ⅣGB/T44886.2—2025 网络安全技术 网络安全产品互联互通 第2部分:资产信息格式 1 范围 本文件给出了网络安全产品互联互通时所需资产信息的组成和描述格式。 本文件适用于网络安全产品的设计、开发、应用和测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20984—2022 信息安全技术 信息安全风险评估方法 GB/T25069 信息安全技术 术语 GB/T44886.1—2024 网络安全技术 网络安全产品互联互通 第1部分:框架 3 术语和定义 GB/T25069、GB/T44886.1—2024界定的以及下列术语和定义适用于本文件。 3.1 资产信息 assetinformation 实现网络安全产品互联互通时所需描述资产的信息。 注1:资产包括但不限于硬件设备、操作系统、数据库、中间件、应用软件、业务系统等。 注2:资产信息包括基本信息、位置信息、网络信息和扩展信息。 4 缩略语 下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) ID:身份标识(Identity) IP:互联网协议(InternetProtocol) IPV4:互联网协议第4版(InternetProtocolVersion4) IPV6:互联网协议第6版(InternetProtocolVersion6) JSON:JavaScript对象表示(JavaScriptObjectNotation) MAC:媒体访问控制地址(MediaAccessControl) UUID:通用唯一识别码(UniversallyUniqueIdentifier) 5 资产信息组成 按照GB/T44886.1—2024中5.3.1.1,资产信息由资产通用信息和资产扩展信息组成,见图1。 1GB/T44886.2—2025 a) 资产通用信息:所有资产都具备的属性信息,包括基本信息、位置信息、网络信息。 b) 资产扩展信息:各类资产特有的属性信息,按照资产类别,包括硬件设备信息、软件信息、业务 系统信息和其他。 使用本文件填写某资产信息时,其基本信息、位置信息、网络信息为必选项,并且需对应所属资产类 别填写对应资产扩展信息。采用本文件的资产信息格式的示例见附录A。 图1 资产信息组成 6 资产信息格式 6.1 资产通用信息格式 6.1.1 资产基本信息 资产基本信息格式见表1。 表1 资产基本信息格式 序号 字段中文 字段英文 字段说明 字段类型 是否必填 1 资产标识 assetId资产所属组织分配的资产 标识信息字符型 是 2 组织名称 assetOrganizationName资产所属组织的名称 字符型 否 3统一社会信用代码assetOrganizationCode资产所属组织的统一社会 信用代码字符型 否 4 资产责任人姓名 assetPersonName 资产责任人的姓名 字符型 否 5 资产责任人电话 assetPersonPhone 资产责任人的电话号码 字符型 否 6 资产类别 assetType1———硬件设备;2———软 件;3———业务系统;4——— 其他整型 是 7 重要性 assetValueSignificance根据资产所承载或保护的 业务的重要程度,按照 GB/T20984—2022中5.2.1.3 进行赋值:5———很高;4——— 高;3———中等;2———低; 1———很低整型 否 2GB/T44886.2—2025