国家标准计划《网络安全技术 网络安全产品互联互通 第3部分：告警信息格式》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息中心 、国家计算机网络与信息安全管理中心 、中国信息安全测评中心 、公安部第三研究所 、中国科学院信息工程研究所 、北京国信京宁信息安全科技有限公司 、沈阳东软系统集成工程有限公司 、北京天融信网络安全技术有限公司 、杭州安恒信息技术股份有限公司 、北京神州绿盟科技有限公司 、亚信科技（成都）有限公司 、北京升鑫网络科技有限公司 、奇安信科技集团股份有限公司 、阿里巴巴（北京）软件服务有限公司 、长扬科技（北京）股份有限公司 。

近年来，《网络安全法》《关键信息基础设施安全保护条例》《“十四五”国家信息化规划》等法律法规、政策文件陆续出台，对建立跨部门、跨行业高效联动的网络安全防护能力提出了新的要求。

智能化、自动化的协同防护能力建设依赖于不同网络安全产品的互联互通。

然而，当前我国网络安全产品互联互通仍在起步阶段，大量研发成本用于实现不同安全厂商、安全产品之间的适配，用户单位互联互通工作改造成本高、效果不明显，急需出台标准指导相关工作开展。

本标准是国家标准《信息安全技术 网络安全产品互联互通框架》的配套标准，用于细化告警信息描述的格式。

本标准在研制过程中调研了国内外网络安全产品互联互通相关政策法规、标准规范与技术实现，对现有政务、电信、金融等行业用户单位和国内主流安全厂商互联互通实践情况与互联互通需求进行了分析，规范了网络安全产品的告警分类和告警信息数据字段类型的取值、告警信息通用部分格式和告警信息专用部分格式。

本标准主要用于指导厂商对网络安全产品互联互通功能的设计和开发、提供网络安全服务，适用于应用方开展网络安全项目建设实施，第三方检测认证机构可依据标准开展网络安全产品测试认证。

有效解决网络安全产品告警信息由于格式不统一带来的信息内容难以有效整合利用、同一问题重复告警导致应急处置效率较低、异构产品难以协同联动等问题。

有助于打通网络安全产品间联通壁垒，实现网络安全产品间互联互通，促进网络安全数据高效及时的汇聚、共享和分析，提升网络安全风险预警和协同能力，进一步降低网络安全风险。

本标准是国家标准《信息安全技术 网络安全产品互联互通框架》的配套标准，用于细化告警信息描述的格式。通过研究国内网络安全产品互联互通的现状和需求，规范网络安全产品的告警分类和告警信息数据字段类型的取值、告警信息通用部分格式和告警信息专用部分格式。 本标准主要技术内容如下： 1、告警信息类型 告警信息可分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警5个基本分类，每个基本分类又细分为计算机病毒告警、网络蠕虫告警等共24个子类。 2、告警信息格式 告警信息的数据格式由通用部分、告警分类专用部分组成，专用部分由分类基础信息和告警子类扩展信息共同组成。 通用部分为告警信息的通用字段，专用部分中的告警子类基础信息为该告警基本分类的通用字段，专用部分中的告警子类扩展信息为详细子类告警的特有字段。本标准给出了27个告警信息格式字段表，包括中英文名称、字段说明、字段类型以及是否必填等。 为对告警信息格式信息分类代码和产品代码字段的取值给出说明，本标准给出两个规范性附录，给出了网络安全产品互联互通告警信息分类代码和网络安全设备类型编码。