GB/T 42708-2023金融網(wǎng)絡(luò)安全威脅信息共享指南

ICS3524040

CCSA.11.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42708—2023

金融網(wǎng)絡(luò)安全威脅信息共享指南

Guidelineforfinancialcybersecuritythreatinformationsharing

2023-08-06發(fā)布2023-08-06實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42708—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

總則

5………………………2

威脅信息共享框架

6………………………2

威脅信息共享原則

7………………………3

威脅信息共享方式

8………………………3

威脅信息共享流程

9………………………3

威脅信息共享基本流程

9.1……………3

威脅信息分析

9.2………………………4

威脅信息共享

9.3………………………4

威脅信息使用

9.4………………………4

威脅信息使用反饋

9.5…………………5

威脅信息質(zhì)量管理

10………………………5

威脅信息組件格式

10.1…………………5

威脅信息綜合評(píng)定

10.2…………………6

威脅信息共享保障機(jī)制

11…………………6

威脅信息共享安全管理

12…………………7

訪問(wèn)控制

12.1……………7

數(shù)據(jù)管理

12.2……………7

安全審計(jì)

12.3……………7

應(yīng)急響應(yīng)

12.4……………7

附錄資料性典型金融網(wǎng)絡(luò)安全威脅信息共享場(chǎng)景

A()………………8

網(wǎng)絡(luò)安全服務(wù)方的威脅信息共享

A.1…………………8

基礎(chǔ)設(shè)施提供方的威脅信息共享

A.2…………………8

不同金融機(jī)構(gòu)間的威脅信息共享

A.3…………………9

金融機(jī)構(gòu)業(yè)務(wù)合作方的威脅信息共享

A.4……………9

參考文獻(xiàn)

……………………10

GB/T42708—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本文件起草單位北京銀聯(lián)金卡科技有限公司中國(guó)工商銀行股份有限公司中國(guó)建設(shè)銀行股份有

:、、

限公司建信金融科技有限責(zé)任公司中國(guó)郵政儲(chǔ)蓄銀行股份有限公司中國(guó)銀聯(lián)股份有限公司中國(guó)銀

、、、、

行股份有限公司中國(guó)農(nóng)業(yè)銀行股份有限公司聯(lián)通支付有限公司天翼電子商務(wù)有限公司北京國(guó)家金

、、、、

融科技認(rèn)證中心有限公司騰訊云計(jì)算北京有限責(zé)任公司

、()。

本文件主要起草人王玲李曉偉張志波于鴿李博文段超侯曉晨余思聶玉涵陳德鋒黃建德

:、、、、、、、、、、、

廖淵趙凱峰蘇涵王美科何啟翱劉汝雋任震彭大祥孟熹潘麗揚(yáng)李凡蔣增增林智鑫

、、、、、、、、、、、、。

Ⅰ

GB/T42708—2023

引言

當(dāng)前互聯(lián)網(wǎng)技術(shù)在金融行業(yè)廣泛應(yīng)用網(wǎng)絡(luò)技術(shù)既給廣大用戶帶來(lái)便利又帶來(lái)網(wǎng)絡(luò)安全威脅

,,,。

金融行業(yè)增強(qiáng)網(wǎng)絡(luò)安全威脅信息的獲取能力強(qiáng)化威脅信息共享和使用有助于提升網(wǎng)絡(luò)安全防控整體

,,

水平

。

金融網(wǎng)絡(luò)安全威脅信息共享旨在采用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅信息的有效流動(dòng)通過(guò)建立威脅

,

信息共享機(jī)制促進(jìn)威脅信息的融合分析提升威脅信息利用的精準(zhǔn)度實(shí)現(xiàn)安全風(fēng)險(xiǎn)的及時(shí)預(yù)警響

,、,,、

應(yīng)和處置以降低金融網(wǎng)絡(luò)威脅信息的使用成本提升金融網(wǎng)絡(luò)風(fēng)險(xiǎn)處置能力

,,。

Ⅱ

GB/T42708—2023

金融網(wǎng)絡(luò)安全威脅信息共享指南

1范圍

本文件給出了金融網(wǎng)絡(luò)安全威脅信息的共享框架共享原則共享方式共享流程質(zhì)量管理保障

、、、、、

機(jī)制安全管理等方面的建議

、。

本文件適用于參與金融網(wǎng)絡(luò)安全威脅信息共享的金融機(jī)構(gòu)和相關(guān)組織

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

中華人民共和國(guó)行政區(qū)劃代碼

GB/T2260

世界各國(guó)和地區(qū)名稱代碼

GB/T2659

法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則

GB32100

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

威脅threat

可能對(duì)系統(tǒng)或組織造成危害的不期望事件的潛在原由

。

來(lái)源

[:GB/T29246—2017,2.83]

32

.

威脅信息threatinformation

一種基于證據(jù)的知識(shí)