国家标准计划《网络安全技术 网络安全产品互联互通 第2部分：资产信息格式》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京赛西科技发展有限责任公司 、北京天融信网络安全技术有限公司 、国家信息中心 、国家计算机网络应急技术处理协调中心 、中国科学院信息工程研究所 、公安部第三研究所 、中移动信息技术有限公司 、联通数字科技有限公司 、深信服科技股份有限公司 、东软集团股份有限公司 、杭州安恒信息技术股份有限公司 、北京神州绿盟科技有限公司 、安天科技集团股份有限公司 、北京升鑫网络科技有限公司 、奇安信网神信息技术（北京）股份有限公司 。

网络安全产品作为掌握网络运行状况，预警网络安全威胁和隐患的重要产品和技术平台，由于安全设置策略、厂商技术路线、知识产权和专利等因素，存在着接口规范不统一、业务应用和数据难以融合的问题。

亟需打通防护、分析、检测、处置等不同类别安全产品间的互联互通通道，实现对安全事件的快速应对，最大化发挥各领域安全产品协同效能。

在网络安全产品所需要交换的数据之中，资产信息是网络安全产品进行安全风险分析和安全管理的基础，通常包括网络设备、系统等的标识、类型、位置、网络、机构等信息，是网络安全产品之间需要交换的重要信息。

本标准拟规范网络安全产品间互联互通过程中的资产信息的结构和数据格式，促进资产数据高效及时的汇聚、结合获取的威胁情报等进行分析，实现资产安全隐患快速定位、漏洞影响范围精确评估等，提升用户的安全管理能力，保障用户网络安全稳定运行。

本标准是支撑和推动网络安全产品互联互通工作所需的系列标准之一。

本标准拟规范网络安全产品报送的资产信息结构和数据格式，将资产分为设备、操作系统、业务系统、组件和域名等类别，并按照资产通用信息部分和资产扩展信息两部分分别给出各类资产的信息结构和数据格式。