2023年11月28日，为促进网络安全产品互联互通告警信息有效互通和整合，全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。

主要内容

网络安全产品互联互通是高效共享网络安全信息、有效整合网络安全能力的重要基础。网络安全产品互联互通包括网络安全产品的互联互通功能和互联互通信息。其中互联互通信息的类型主要分为6类，包括资产信息、脆弱性信息、威胁信息、行为信息、告警信息和事件信息。
《实践指南》规范了网络安全产品互联互通告警信息的描述格式，从不同网络安全产品告警信息有效互通和整合的角度出发，将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警5类，并细分为21个子类，规范了各类告警信息的通用信息和专有信息格式，并给出对应的字段表，包括字段名称、字段说明、字段类型以及是否必填等字段。

原文链接

https://www.tc260.org.cn/front/postDetail.html?id=20231128180014