工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 28517-2012

网络安全事件描述和交换格式

国家标准
标准编号:GB/T 28517-2012 标准状态:现行
标准价格:86.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了一种描述计算机网络安全事件的通用数据格式,以便于计算机安全应急响应组间进行网络安全事件交换,并提供了XML的参考实现。
本标准适用于计算机安全应急响应组间进行计算机网络安全事件交换,也可供建设和维护计算机网络安全事件处理系统时参考。
英文名称:  Network incident object description and exchange format
什么是中标分类? 中标分类:  电子元器件与信息技术>>电子元器件与信息技术综合>>L09卫生、安全、劳动保护
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.020信息技术(IT)综合
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-06-29
实施日期:  2012-10-01
首发日期:  2012-06-29
提出单位:  中华人民共和国工业和信息化部
什么是归口单位? 归口单位:  中国通信标准化协会
主管部门:  中国通信标准化协会
起草单位:  国家计算机网络应急技术处理协调中心、清华大学
起草人:  黄元飞、袁春阳、段海新、孙蔚敏、杨臻、周勇林、焦绪录、纪玉春、梁晟、吴俊华、孙彬
页数:  56页
出版社:  中国标准出版社
出版日期:  2012-10-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准是主要参照IETF(互联网工程任务组)RFC5070,结合我国计算机网络应急响应体系建设的实际情况而制定的。
本标准由中华人民共和国工业和信息化部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:国家计算机网络应急技术处理协调中心、清华大学。
本标准主要起草人:黄元飞、袁春阳、段海新、孙蔚敏、杨臻、周勇林、焦绪录、纪玉春、梁晟、吴俊华、孙彬。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 符号约定 3
5 安全事件描述和交换格式的基础数据类型 4
5.1 整数 4
5.2 实数 4
5.3 字符和字符串 4
5.4 字节 4
5.5 枚举类型 4
5.6 日期-时间 4
5.7 NTP时间戳 4
5.8 端口列表 4
5.9 邮政地址 5
5.10 个人或组织 5
5.11 电话和传真号码 5
5.12 电子邮件 5
5.13 统一资源标识 5
5.14 唯一标识 5
6 安全事件描述和交换格式 5
6.1 概述 5
6.2 IODEF文档类 6
6.3 安全事件类 6
6.4 事件标识类 9
6.5 可选标识类 9
6.6 相关活动类 10
6.7 其他数据类 11
6.8 联系类 12
6.9 注册机构标识类 14
6.10 时间类 14
6.11 期望类 15
6.12 攻击方法类 16
6.13 评估类 17
6.14 历史类 20
6.15 异常现象数据类 21
6.16 流类和系统类 24
6.17 节点类 25
6.18 服务类 27
6.19 记录类 28
6.20 分析器类 30
7 安全事件描述和交换格式的扩展和实现指南 32
7.1 扩展机制 32
7.2 扩展原则 32
7.3 IODEF的扩充实例 32
7.4 实现指南 40
附录A (资料性附录) 安全事件描述和交换格式实例 42
A.1 红色代码检测通告 42
A.2 带有XML签名的IODEF文档 44
A.3 使用XML加密的IODEF文档的例子 45
参考文献 47
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)使用于本文件。
GB/T12406—2008 表示货币和资金的代码(ISO4217:2001,IDT)
IETFRFC1305 网络时间协议规范和执行(NetworkTimeProtocol(Version3)Specification,Implementation)
IETFRFC2030 对于IPv4、IPv6和OSI的简单网络定时协议第4版(SimpleNetworkTime Protocol(SNTP)Version4forIPv4,IPv6andOSI)
IETFRFC2256 对于使用LADPv3的X.500使用者计划的概述(ASummaryoftheX.500(96)UserSchemaforusewithLDAPv3)
IETFRFC2396 统一资源标识符(URI):一般句法(UniformResourceIdentifiers(URI):Generic Syntax)
IETFRFC2822 英特网信息格式(InternetMessageFormat)

卫生、安全、劳动保护相关标准 第1页 
 GB/T 34835-2017 电气安全 与信息技术和通信技术网络连接设备的接口分类
 GB/T 34959-2017 音频、视频、信息技术和通信技术设备 环境意识设计
 GB 38189-2019 与通信网络电气连接的电子设备的安全
 GB/T 38324-2019 健康信息学 中医药学语言系统语义网络框架
 GB/T 38327-2019 健康信息学 中医药数据集分类
 GB/T 43786-2024 音频、视频和信息技术设备 生产过程中的例行电气安全试验
 GB 4793.1-1995 测量、控制和试验室用电气设备的安全要求 第1部分:通用要求
 GB 4943-1995 信息技术设备 (包括电气事务设备)的安全
 GB 4943-2001 信息技术设备的安全
 GB 4943.1-2011 信息技术设备 安全 第1部分:通用要求
 免费下载卫生、安全、劳动保护标准相关目录

信息技术(IT)综合相关标准 第1页 第2页 第3页 第4页 
 GB/T 32910.1-2017 数据中心 资源利用 第1部分:术语
 GB/T 32910.2-2017 数据中心 资源利用 第2部分:关键性能指标设置要求
 GB/T 32910.3-2016 数据中心 资源利用 第3部分:电能能效要求和测量方法
 GB/T 32910.3-2016E 数据中心 资源利用 第3部分:电能能效要求和测量方法(英文版)
 GB/T 32910.4-2021 数据中心 资源利用 第4部分:可再生能源利用率
 GB/T 34093-2017 与通信网络连接的电路上的xDSL信号的安全性(DSL:数字用户线
 GB/T 34094-2017 信息技术设备功耗测量方法
 GB/T 34829-2017 空间站应用有效载荷数据通信规范
 GB/T 35304-2017 统一内容标签格式规范
 GB/T 36104-2018 法人和其他组织统一社会信用代码基础数据元
 免费下载信息技术(IT)综合标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息技术设备的安全
音频、视频及类似电子设备 安全要求..
测量、控制和实验室用电气设备的安全要..
计算机信息系统 安全保护等级划分准则..
信息技术设备 (包括电气事务设备)的..
测量、控制和试验室用电气设备的安全要..
电网电源供电的家用和类似一般用途的电..
计算机信息系统安全等级保护通用技术要..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 28517-2012 网络安全事件描述和交换格式
baidu 中搜索:GB/T 28517-2012 网络安全事件描述和交换格式
yahoo 中搜索:GB/T 28517-2012 网络安全事件描述和交换格式
soso 中搜索:GB/T 28517-2012 网络安全事件描述和交换格式
中搜索:GB/T 28517-2012 网络安全事件描述和交换格式
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved