GA/T 1349-2017
基本信息
标准号: GA/T 1349-2017
中文名称:信息安全技术网络安全等级保护专用知识库接口规范
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1204374
相关标签: 信息安全 技术 网络安全 等级 保护 专用 接口 规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1349-2017.Information security technology-Knowledge library interface specification for cybersecurity classified protection.
1范围
GA/T 1349规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。
GA/T 1349适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T2239--2008信息安全技术信息系统安全等级保护基本要求
GB/T 25069- 2010 信息安全技术术语
GB/T28448-2012信息安全技术信息系统安全等级保护测评要求
GA/T1389--2017信息安全技术网络安全等级保护定级指南
3术语和定义
GB 17859- 1999 ,GB/T 22239- -2008 GB/T 25069- 2010、GB/T 28448- 2012 和GA/T 1389-2017界定的以及下列术语和定义适用于本文件。
3.1安全状况量化分析quantitative analysis of security situation
依据等级保护的标准和分析模型,对提供的数据进行分析.给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。
1范围
GA/T 1349规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。
GA/T 1349适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T2239--2008信息安全技术信息系统安全等级保护基本要求
GB/T 25069- 2010 信息安全技术术语
GB/T28448-2012信息安全技术信息系统安全等级保护测评要求
GA/T1389--2017信息安全技术网络安全等级保护定级指南
3术语和定义
GB 17859- 1999 ,GB/T 22239- -2008 GB/T 25069- 2010、GB/T 28448- 2012 和GA/T 1389-2017界定的以及下列术语和定义适用于本文件。
3.1安全状况量化分析quantitative analysis of security situation
依据等级保护的标准和分析模型,对提供的数据进行分析.给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。
标准图片预览
标准内容
ICS35.040
中华人民共和国公共安全行业标准GA/T1349—2017
信息安全技术
网络安全等级保护专用知识库接口规范Information security technologyKnowledge library interface specification for cybersecurity classified protection2017-11-20发布
中华人民共和国公安部
2017-11-20实施
本标准按照GB/T1.1一2009给出的规则起草本标准由公安部网络安全保卫局、公安部第三研究所提出。本标准由公安部信息系统安全标准化技术委员会归口GA/T1349—2017
本标准起草单位:公安部第三研究所、北京随方信息科技有限公司、中关村信息安全测评联盟。本标准主要起草人:陶源、郭俸明、罗峰、李末岩、张宇翔、袁静、吴伟湘、王伟、沈昱、刘静、马思远于春兰、郑国刚、宋文超、桑宇晨、王传宁、刘廷政、杨晓妹HiiKAoNiKAca
1范围
信息安全技术
网络安全等级保护专用知识库接口规范GA/T1349—2017
本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准,作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。本标准适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB17859一1999计算机信息系统安全保护等级划分准则GB/T22239—2008信息安全技术信息系统安全等级保护基本要求GB/T25069—2010信息安全技术术语2信息安全技术信息系统安全等级保护测评要求GB/T28448—2012
GA/T1389一2017信息安全技术网络安全等级保护定级指南3术语和定义
GB17859—1999,GB/T22239—2008,GB/T25069—2010.GB/T28448—2012和GA/T1389-2017界定的以及下列术语和定义适用于本文件。3.1
安全状况量化分析
quantitative analysis of security situation依据等级保护的标准和分析模型,对提供的数据进行分析,给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。3.2
安全状况仿真规则simulationruleof securitysituation为了获取被测信息系统或被测信息系统组件的安全状况,而构建仿真环境的规则,包括某些网络设备、性能和配置等信息。
信息系统组件componentofinformation system信息系统的组成部件,包括网络设备、安全设备,主机系统、网站应用服务、数据库系统等。1
-iiiKAoNniKAca
GA/T1349—2017
4知识库接口概述
4.1知识库
将网络安全等级保护工作的相关政策标准、作业指导书、实施经验、专家知识和分析模型进行程序化处理,可以由测评工具和系统进行调用,为需要进行合规性分析的相关应用提供作业指导书、专业知识业务协同和专业分析模型的知识结合。接口分类
网络安全等级保护专用知识库(以下简称为“知识库”)的接口分类如表1所示。表1知识库接口分类表
信息摘要数据接口
组件等级测评知识接口
组件安全状况研判规则接口
组件安全状况仿真规则接口
组件安全状况量化分析接口
信息系统等级测评知识接口
信息系统安全状况研判规则接口信息系统安全状况仿真规则接口信息系统安全状况量化分析接口接口类型
接口1为知识库交互信息的摘要,标识了知识库信息和规则标识,适用于所有目标对象,接口2~5分别为信息系统组件(以下简称为“组件”)提供等级测评知识、研判规则、仿真规则和量化分析
接口6~9分别为信息系统提供等级测评知识、研判规则、仿真规则和量化分析。检测时能落实到组件的采用组件检测方法,不能落实到组件的检测(如机房、管理制度等)采用信息系统检测方法。
4.3接口总体架构
4.3.1接口结构
知识库接口采用xml语言与测评工具进行对接,根据接收的xml信息进行分析和判定后,返回相应的xml知识内容。
知识库集成了网络安全等级保护专家知识、分析模型和规则库,这些信息通过后台处理变成自动分析的规则。知识库接口使用场景示意参见附录A中图A.1。知识库接口结构如图1所示。
-iiKAoNiKAca
知识库接口
4.3.2接收xml的格式交互信息主体结构信息摘要接口
组件等级测评知识接口
组件安全状况研判规则接口
组件安全状况仿真规则接口
组件安全状况量化分析接口
信息系统等级测评知识接口
信息系统安全状况研判规则接口信息系统安全状况仿真规则接口信息系统安全状况量化分析接口知识库接口结构图
知识库接收的xml格式交互信息主体结构如下:(requirement)
(knowledgelib_info........)
(taskinfo.....).
(check_inf........./)
《目标对象信息)
(信息内容.《信息内容》
《/目标对象信息》
一请求信息
《!一摘要
《!一知识库信息
《!一任务信息-)
《!一检测信息--
GA/T1349—2017
scheme为信息摘要,其中包括知识库信息knowledgelib_info、任务信息task_info和检查标识checkinfo三项,适用于所有系统。4.3.3返回接收xml的格式交互信息主体结构知识库接收的xml格式交互信息主体结构如下:
(knowledgelib_info..........).task_info...)
(check_info.....
《!一知识库返回信息--)
(!一摘要-->
知识库信息
《!一任务信息--)
《!一检测信息
iiKANiKAca
GA/T1349—2017
《目标对象信息》
《信息内容信息内容》
《/目标对象信息》
《知识数据》
《知识内容》.《知识内容》
(/知识数据》
(/knowledge>
scheme和目标对象信息与知识库接收的xml信息一致。知识数据(包括工具采集数据判定结果安全状况量化分析结果)为知识交互内容,各项知识按分类记录在《知识内容..*..《/知识内容)结构内。5数据接口规范
数据接口结构
接口规范包括信息摘要、组件等级测评知识、信息系统知识、组件安全状况和信息系统安全状况的研判规则、仿真规则量化分析等接口规范。其中,信息摘要scheme包括知识库信息knowledgelibinfo,任务信息taskinfo和标识信息checkinfo三项,适用于所有接口类型。信息摘要数据接口
5.2.1知识库信息数据接口
该接口提供知识库的基础XML信息。该接口信息为knowledgelibinfo信息,包括知识库名称,知识库所有者,知识库版本号,版本类型,知识库网络组件配置规则等内容,详见表2。表2knowledgelib_info参数信息表字段名称
knowledgelib_name
knowledgelib_owner
knowledgelib_ver_num
knowledgelib_ver_type
knowledgelib_ver_interface
knowledgelib_net_rule
knowledgelib security rule
knowledgelib_host_rule
knowledgelib_db_rule
knowledgelib_app_rule
knowledgelib_extension_rule
5.2.2任务信息数据接口
字段说明
知识库名称
知识库所有者
知识库版本号
版本类型
接口版本号
知识库网络组件配置规则
知识库安全组件配置规则
知识库主机配置规则
知识库数据库系统配置规则
知识库应用系统配置规则
知识库扩展配置规则
知识库名称
知识库所有者
知识库版本号
版本类型
接口版本号
网络组件配置规则
安全组件配置规则
主机系统配置规则
数据库系统配置规则
应用系统配置规则
扩展配置规则
参数类型
warchar
warchar
varchar
warchar
varchar
varchar
varchar
warchar
warchar
varchar
warchar
该接口提供任务信息相关的XML信息。由测评工具提供,并由知识库接收后返回给测评工其。4
iiKANiKAca
该接口为task_info信息,包括任务编号、任务名称等内容,详见表3。表3task_info参数信息表
字段名称
task_code
task_name
字段说明
任务编号
任务名称
类型标识数据接口
系统生成的唯一编码
手工填写的任务名称
参数类型
varchar
varchar
GA/T1349—2017
该接口提供检查相关的XML信息。由测评工具提供,并由知识库接收后返回给测评工具。该接口为check_info信息,包括目标对象类型,详见表4。表4check_info参数信息表
字段名称
check_type
check_exception_code
字段说明
目标对象类型标识
请求异常代码
组件等级测评知识接口
5.3.1组件信息
标识目标对象是组件,或者是信息系统知识库返回的异常代码(0:正常:1:请求的资源不存在;2:请求的格式不正确3:其他异常)发送请求时,该字段置为0参数类型
varchar
number
该接口为测评工具发送给知识库,并需要知识库提供该组件的等级测评知识的xml信息。备注
该接口为ins_object_info信息,包括组件编号、组件类型,组件型号、组件版本、组件类别和信息系统安全保护等级等内容,详见表5。表5ins_object_info参数信息表字段名称
task_object_code
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
ins_protection_class
字段说明
组件编号
组件类型
组件型号
组件版本
组件类别
信息系统安全保护级别
为发送方的自定义唯一编号
目标组件是网络设备、安全设备、主机系统、数据库系统等。(参考标准GB/T25066—2010信息安全
技术信息安全产品类别与代码)目标组件的型号
目标组件的版本号
标识组件是通用组件,云计算设备、移动互联设备、物联网设备、工控设备等
匹配等级保护基本要求中的三
种类型
参数类型
warchar
varchar
warchar
varchar
warchar
varchar
GA/T1349—2017
组件测评知识数据
该接口为知识库发送给测评工其,提供测评工其请求的组件的等级测评知识的m1信息该接口为ins_object_knowledge信息,包括组件编号、信息系统通用要求、信息系统扩展要求、是否可以采用工具检查、测评项分值等内容,详见表6。表6ins_object_knowledge参数信息表字段名称
task_object_code
ins general reguirement id
ins_extension_requirement_idins_tool_check
evaluation_item_score
evaluation_method
expected_result
realization_way
security_policy_configurationins_check_expectation
ins_check_remark
字段说明
组件编号
信息系统通用要求
信息系统扩展要求
是否可以采用工具检查
测评项分值
测评方法
预期结果
实现方式
组件安全策略配置方法
系统检查预期结果
组件安全状况研判规则接口
组件数据采集信息
为发送方的自定义唯一编号
为信息系统通用安全要求编号
为信息系统扩展安全要求编号
表示是否可以采用工具进行检查测评项分值
测评方法
预期结果
实现方式
组件安全策略配置方法
预期结果
该接口为知识库接收测评工具发送的组件数据采集的xml数据文件格式参数类型
warchar
varchar
Varchar
warchar
该接口为ins_object_check_info信息,包括组件所在信息系统的安全保护级别、组件类型、组件型号、组件版本、组件类别、目标组件安全配置项、目标组件安全配置项结果等内容,详见表7。表7ins_object_check_info参数信息表字段名称
task_object_code
ins_protection_class
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
tool_check_configration
tool_check_configration_id
字段说明
组件编号
组件所在信息系统的安全
保护级别
组件类型
组件型号
组件版本
组件类别
目标组件安全配置项
目标组件安全配置项结果
为发送方的自定义编号
匹配等级保护基本要求中的三
种类型
目标组件是网络组件、安全组
件、主机系统、数据库系统等
目标组件的型号
目标组件的版本号
标识组件是通用组件、云计算组件,移动互联组件,物联网组件、工控组件等
目标组件安全配置项内容
目标组件安全配置项结果
参数类型
warchar
varchar
varchar
warchar
varchar
warchar
Varchar
varchar
5.4.2组件数据判定信息
该接口为知识库返回给测评工具的组件数据判定信息的xml数据文件格式。GA/T1349—2017
该接口为insobjectcheckknowledge信息,包括组件编号、安全要求项编号、合规性结果等内容,详见表8。
表8ins_object_check_knowledge参数信息表字段名称
task_object_code
ins_check_kernel_id
ins_check_kernel
rules_conclusion number
ins_check_item_score
字段说明
组件编号
安全要求项编号
安全要求项
合规性结果
测评项得分
组件安全状况仿真规则接口
5.5.1组件状况信息
为发送方的自定义编号
安全要求项编号
安全要求项内容
合规性结果,包括还包含关联的安全威胁及可能带来的安全风险
测评项得分
该接口为测评工具发送给知识库的组件状况信息的xml数据文件格式参数类型
varchar
varchar
warchar
varchar
该接口为ins_object_simulation_info信息,包括组件编号、组件型号、组件版本、组件类别等内容,详见表9。
表9ins_object_simulation_info参数信息表字段名称
task_object_code
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
字段说明
组件编号
组件类别
组件型号
组件版本
组件类别
5.5.2组件安全状况仿真规则
为发送方的自定义编号
目标组件是网络设备、安全设
备,主机系统,数据库系统等免费标准bzxz.net
目标组件的型号
组件CPU型号
标识组件是通用组件、云计算组件、移动互联组件、物联网组件、工控组件等
参数类型
Varchar
varchar
varchar
varchar
varchar
该接口为知识库返回给测评工具的组件安全状况仿真信息的xm1数据文件格式备注
该接口为ins_object_simulation_knowledge信息,包括组件编号、仿真结果、组件仿真状态、仿真依据等内容,详见表10。
GA/T1349—2017
字段名称
task_object_code
equipment_cpu_code
equipment_memory_code
equipment_interface_code
表10ins_object_simulation_knowledge参数信息表字段说明
组件编号
组件CPU型号
组件内存型号
组件接口型号
equipment_throughput_code
equipment_max_code
equipment_cps_code
equipment_db_pool
equipment_attack_response
simulation_conclusion_numbersimulation_conclusion_resultsimulation_conclusion_rule
组件吞吐量
组件最大连接数
组件每秒新建连接数
数据连接池使用状况
攻击数据响应情况
仿真结果
组件仿真状态
仿真依据
组件安全状况量化分析接口
组件信息
为发送方的自定义编号
组件CPU型号
组件内存型号
组件接口型号
组件吞吐量
组件最大连接数
组件每秒新建连接数
数据连接池使用状况
攻击数据响应情况
仿真结果
组件仿真成功后的安全状态
仿真依据
该接口为测评工具发送给知识库的组件状况信息的xml数据文件格式参数类型
varchar
warchar
warchar
varchar
number
number
number
warchar
warchar
varchar
warchar
warchar
该接口为ins_object_score_info信息,包括组件编号、组件类型、组件版本、组件类型等内容,详见表11。
表11ins_object_score_info参数信息表字段名称
task_object_code
ins_protection_class
equipment_type_code
equipment_model_code
equipment_version_code
ins_check_kernel_id
ins_check_conclusion
组件编号
字段说明
组件所在信息系统的安全保
护级别
组件类别
组件型号
组件版本
目标组件安全配置项
目标组件安全配置项配置情况
5.6.2组件安全状况量化信息
为发送方的自定义编号
匹配等级保护基本要求中的三
种类型
目标组件是网络设备、安全设
备、主机系统、数据库系统等
目标组件的型号
目标组件的版本号
目标组件安全配置项内容
目标组件安全配置项内容
参数类型
warchar
varchar
varchar
varchar
varchar
warchar
warchar
该接口为知识库返回给测评工具的组件安全状况量化信息的xml数据文件格式。备注
该接口为ins_object_score_knowledge信息,包括组件编号、基本要求项编号、基本要求项内容、基本要求项得分,组件安全状况得分,组件安全状况等内容,详见表12。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1349—2017
信息安全技术
网络安全等级保护专用知识库接口规范Information security technologyKnowledge library interface specification for cybersecurity classified protection2017-11-20发布
中华人民共和国公安部
2017-11-20实施
本标准按照GB/T1.1一2009给出的规则起草本标准由公安部网络安全保卫局、公安部第三研究所提出。本标准由公安部信息系统安全标准化技术委员会归口GA/T1349—2017
本标准起草单位:公安部第三研究所、北京随方信息科技有限公司、中关村信息安全测评联盟。本标准主要起草人:陶源、郭俸明、罗峰、李末岩、张宇翔、袁静、吴伟湘、王伟、沈昱、刘静、马思远于春兰、郑国刚、宋文超、桑宇晨、王传宁、刘廷政、杨晓妹HiiKAoNiKAca
1范围
信息安全技术
网络安全等级保护专用知识库接口规范GA/T1349—2017
本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准,作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。本标准适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB17859一1999计算机信息系统安全保护等级划分准则GB/T22239—2008信息安全技术信息系统安全等级保护基本要求GB/T25069—2010信息安全技术术语2信息安全技术信息系统安全等级保护测评要求GB/T28448—2012
GA/T1389一2017信息安全技术网络安全等级保护定级指南3术语和定义
GB17859—1999,GB/T22239—2008,GB/T25069—2010.GB/T28448—2012和GA/T1389-2017界定的以及下列术语和定义适用于本文件。3.1
安全状况量化分析
quantitative analysis of security situation依据等级保护的标准和分析模型,对提供的数据进行分析,给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。3.2
安全状况仿真规则simulationruleof securitysituation为了获取被测信息系统或被测信息系统组件的安全状况,而构建仿真环境的规则,包括某些网络设备、性能和配置等信息。
信息系统组件componentofinformation system信息系统的组成部件,包括网络设备、安全设备,主机系统、网站应用服务、数据库系统等。1
-iiiKAoNniKAca
GA/T1349—2017
4知识库接口概述
4.1知识库
将网络安全等级保护工作的相关政策标准、作业指导书、实施经验、专家知识和分析模型进行程序化处理,可以由测评工具和系统进行调用,为需要进行合规性分析的相关应用提供作业指导书、专业知识业务协同和专业分析模型的知识结合。接口分类
网络安全等级保护专用知识库(以下简称为“知识库”)的接口分类如表1所示。表1知识库接口分类表
信息摘要数据接口
组件等级测评知识接口
组件安全状况研判规则接口
组件安全状况仿真规则接口
组件安全状况量化分析接口
信息系统等级测评知识接口
信息系统安全状况研判规则接口信息系统安全状况仿真规则接口信息系统安全状况量化分析接口接口类型
接口1为知识库交互信息的摘要,标识了知识库信息和规则标识,适用于所有目标对象,接口2~5分别为信息系统组件(以下简称为“组件”)提供等级测评知识、研判规则、仿真规则和量化分析
接口6~9分别为信息系统提供等级测评知识、研判规则、仿真规则和量化分析。检测时能落实到组件的采用组件检测方法,不能落实到组件的检测(如机房、管理制度等)采用信息系统检测方法。
4.3接口总体架构
4.3.1接口结构
知识库接口采用xml语言与测评工具进行对接,根据接收的xml信息进行分析和判定后,返回相应的xml知识内容。
知识库集成了网络安全等级保护专家知识、分析模型和规则库,这些信息通过后台处理变成自动分析的规则。知识库接口使用场景示意参见附录A中图A.1。知识库接口结构如图1所示。
-iiKAoNiKAca
知识库接口
4.3.2接收xml的格式交互信息主体结构信息摘要接口
组件等级测评知识接口
组件安全状况研判规则接口
组件安全状况仿真规则接口
组件安全状况量化分析接口
信息系统等级测评知识接口
信息系统安全状况研判规则接口信息系统安全状况仿真规则接口信息系统安全状况量化分析接口知识库接口结构图
知识库接收的xml格式交互信息主体结构如下:(requirement)
(knowledgelib_info........)
(taskinfo.....).
(check_inf........./)
《目标对象信息)
(信息内容.《信息内容》
《/目标对象信息》
一请求信息
《!一摘要
《!一知识库信息
《!一任务信息-)
《!一检测信息--
GA/T1349—2017
scheme为信息摘要,其中包括知识库信息knowledgelib_info、任务信息task_info和检查标识checkinfo三项,适用于所有系统。4.3.3返回接收xml的格式交互信息主体结构知识库接收的xml格式交互信息主体结构如下:
(check_info.....
《!一知识库返回信息--)
(!一摘要-->
知识库信息
《!一任务信息--)
《!一检测信息
iiKANiKAca
GA/T1349—2017
《目标对象信息》
《信息内容信息内容》
《/目标对象信息》
《知识数据》
《知识内容》.《知识内容》
(/知识数据》
(/knowledge>
scheme和目标对象信息与知识库接收的xml信息一致。知识数据(包括工具采集数据判定结果安全状况量化分析结果)为知识交互内容,各项知识按分类记录在《知识内容..*..《/知识内容)结构内。5数据接口规范
数据接口结构
接口规范包括信息摘要、组件等级测评知识、信息系统知识、组件安全状况和信息系统安全状况的研判规则、仿真规则量化分析等接口规范。其中,信息摘要scheme包括知识库信息knowledgelibinfo,任务信息taskinfo和标识信息checkinfo三项,适用于所有接口类型。信息摘要数据接口
5.2.1知识库信息数据接口
该接口提供知识库的基础XML信息。该接口信息为knowledgelibinfo信息,包括知识库名称,知识库所有者,知识库版本号,版本类型,知识库网络组件配置规则等内容,详见表2。表2knowledgelib_info参数信息表字段名称
knowledgelib_name
knowledgelib_owner
knowledgelib_ver_num
knowledgelib_ver_type
knowledgelib_ver_interface
knowledgelib_net_rule
knowledgelib security rule
knowledgelib_host_rule
knowledgelib_db_rule
knowledgelib_app_rule
knowledgelib_extension_rule
5.2.2任务信息数据接口
字段说明
知识库名称
知识库所有者
知识库版本号
版本类型
接口版本号
知识库网络组件配置规则
知识库安全组件配置规则
知识库主机配置规则
知识库数据库系统配置规则
知识库应用系统配置规则
知识库扩展配置规则
知识库名称
知识库所有者
知识库版本号
版本类型
接口版本号
网络组件配置规则
安全组件配置规则
主机系统配置规则
数据库系统配置规则
应用系统配置规则
扩展配置规则
参数类型
warchar
warchar
varchar
warchar
varchar
varchar
varchar
warchar
warchar
varchar
warchar
该接口提供任务信息相关的XML信息。由测评工具提供,并由知识库接收后返回给测评工其。4
iiKANiKAca
该接口为task_info信息,包括任务编号、任务名称等内容,详见表3。表3task_info参数信息表
字段名称
task_code
task_name
字段说明
任务编号
任务名称
类型标识数据接口
系统生成的唯一编码
手工填写的任务名称
参数类型
varchar
varchar
GA/T1349—2017
该接口提供检查相关的XML信息。由测评工具提供,并由知识库接收后返回给测评工具。该接口为check_info信息,包括目标对象类型,详见表4。表4check_info参数信息表
字段名称
check_type
check_exception_code
字段说明
目标对象类型标识
请求异常代码
组件等级测评知识接口
5.3.1组件信息
标识目标对象是组件,或者是信息系统知识库返回的异常代码(0:正常:1:请求的资源不存在;2:请求的格式不正确3:其他异常)发送请求时,该字段置为0参数类型
varchar
number
该接口为测评工具发送给知识库,并需要知识库提供该组件的等级测评知识的xml信息。备注
该接口为ins_object_info信息,包括组件编号、组件类型,组件型号、组件版本、组件类别和信息系统安全保护等级等内容,详见表5。表5ins_object_info参数信息表字段名称
task_object_code
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
ins_protection_class
字段说明
组件编号
组件类型
组件型号
组件版本
组件类别
信息系统安全保护级别
为发送方的自定义唯一编号
目标组件是网络设备、安全设备、主机系统、数据库系统等。(参考标准GB/T25066—2010信息安全
技术信息安全产品类别与代码)目标组件的型号
目标组件的版本号
标识组件是通用组件,云计算设备、移动互联设备、物联网设备、工控设备等
匹配等级保护基本要求中的三
种类型
参数类型
warchar
varchar
warchar
varchar
warchar
varchar
GA/T1349—2017
组件测评知识数据
该接口为知识库发送给测评工其,提供测评工其请求的组件的等级测评知识的m1信息该接口为ins_object_knowledge信息,包括组件编号、信息系统通用要求、信息系统扩展要求、是否可以采用工具检查、测评项分值等内容,详见表6。表6ins_object_knowledge参数信息表字段名称
task_object_code
ins general reguirement id
ins_extension_requirement_idins_tool_check
evaluation_item_score
evaluation_method
expected_result
realization_way
security_policy_configurationins_check_expectation
ins_check_remark
字段说明
组件编号
信息系统通用要求
信息系统扩展要求
是否可以采用工具检查
测评项分值
测评方法
预期结果
实现方式
组件安全策略配置方法
系统检查预期结果
组件安全状况研判规则接口
组件数据采集信息
为发送方的自定义唯一编号
为信息系统通用安全要求编号
为信息系统扩展安全要求编号
表示是否可以采用工具进行检查测评项分值
测评方法
预期结果
实现方式
组件安全策略配置方法
预期结果
该接口为知识库接收测评工具发送的组件数据采集的xml数据文件格式参数类型
warchar
varchar
Varchar
warchar
该接口为ins_object_check_info信息,包括组件所在信息系统的安全保护级别、组件类型、组件型号、组件版本、组件类别、目标组件安全配置项、目标组件安全配置项结果等内容,详见表7。表7ins_object_check_info参数信息表字段名称
task_object_code
ins_protection_class
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
tool_check_configration
tool_check_configration_id
字段说明
组件编号
组件所在信息系统的安全
保护级别
组件类型
组件型号
组件版本
组件类别
目标组件安全配置项
目标组件安全配置项结果
为发送方的自定义编号
匹配等级保护基本要求中的三
种类型
目标组件是网络组件、安全组
件、主机系统、数据库系统等
目标组件的型号
目标组件的版本号
标识组件是通用组件、云计算组件,移动互联组件,物联网组件、工控组件等
目标组件安全配置项内容
目标组件安全配置项结果
参数类型
warchar
varchar
varchar
warchar
varchar
warchar
Varchar
varchar
5.4.2组件数据判定信息
该接口为知识库返回给测评工具的组件数据判定信息的xml数据文件格式。GA/T1349—2017
该接口为insobjectcheckknowledge信息,包括组件编号、安全要求项编号、合规性结果等内容,详见表8。
表8ins_object_check_knowledge参数信息表字段名称
task_object_code
ins_check_kernel_id
ins_check_kernel
rules_conclusion number
ins_check_item_score
字段说明
组件编号
安全要求项编号
安全要求项
合规性结果
测评项得分
组件安全状况仿真规则接口
5.5.1组件状况信息
为发送方的自定义编号
安全要求项编号
安全要求项内容
合规性结果,包括还包含关联的安全威胁及可能带来的安全风险
测评项得分
该接口为测评工具发送给知识库的组件状况信息的xml数据文件格式参数类型
varchar
varchar
warchar
varchar
该接口为ins_object_simulation_info信息,包括组件编号、组件型号、组件版本、组件类别等内容,详见表9。
表9ins_object_simulation_info参数信息表字段名称
task_object_code
equipment_type_code
equipment_model_code
equipment_version_code
equipment_style
字段说明
组件编号
组件类别
组件型号
组件版本
组件类别
5.5.2组件安全状况仿真规则
为发送方的自定义编号
目标组件是网络设备、安全设
备,主机系统,数据库系统等免费标准bzxz.net
目标组件的型号
组件CPU型号
标识组件是通用组件、云计算组件、移动互联组件、物联网组件、工控组件等
参数类型
Varchar
varchar
varchar
varchar
varchar
该接口为知识库返回给测评工具的组件安全状况仿真信息的xm1数据文件格式备注
该接口为ins_object_simulation_knowledge信息,包括组件编号、仿真结果、组件仿真状态、仿真依据等内容,详见表10。
GA/T1349—2017
字段名称
task_object_code
equipment_cpu_code
equipment_memory_code
equipment_interface_code
表10ins_object_simulation_knowledge参数信息表字段说明
组件编号
组件CPU型号
组件内存型号
组件接口型号
equipment_throughput_code
equipment_max_code
equipment_cps_code
equipment_db_pool
equipment_attack_response
simulation_conclusion_numbersimulation_conclusion_resultsimulation_conclusion_rule
组件吞吐量
组件最大连接数
组件每秒新建连接数
数据连接池使用状况
攻击数据响应情况
仿真结果
组件仿真状态
仿真依据
组件安全状况量化分析接口
组件信息
为发送方的自定义编号
组件CPU型号
组件内存型号
组件接口型号
组件吞吐量
组件最大连接数
组件每秒新建连接数
数据连接池使用状况
攻击数据响应情况
仿真结果
组件仿真成功后的安全状态
仿真依据
该接口为测评工具发送给知识库的组件状况信息的xml数据文件格式参数类型
varchar
warchar
warchar
varchar
number
number
number
warchar
warchar
varchar
warchar
warchar
该接口为ins_object_score_info信息,包括组件编号、组件类型、组件版本、组件类型等内容,详见表11。
表11ins_object_score_info参数信息表字段名称
task_object_code
ins_protection_class
equipment_type_code
equipment_model_code
equipment_version_code
ins_check_kernel_id
ins_check_conclusion
组件编号
字段说明
组件所在信息系统的安全保
护级别
组件类别
组件型号
组件版本
目标组件安全配置项
目标组件安全配置项配置情况
5.6.2组件安全状况量化信息
为发送方的自定义编号
匹配等级保护基本要求中的三
种类型
目标组件是网络设备、安全设
备、主机系统、数据库系统等
目标组件的型号
目标组件的版本号
目标组件安全配置项内容
目标组件安全配置项内容
参数类型
warchar
varchar
varchar
varchar
varchar
warchar
warchar
该接口为知识库返回给测评工具的组件安全状况量化信息的xml数据文件格式。备注
该接口为ins_object_score_knowledge信息,包括组件编号、基本要求项编号、基本要求项内容、基本要求项得分,组件安全状况得分,组件安全状况等内容,详见表12。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。