GA_T 1349-2017信息安全技术 网络安全等级保护专用知识库接口规范.pdf

L 80ICS 35.040GA中华人民共和国公共安全行业标准GA/T 1349—2017信息安全技术网络安全等级保护专用知识库接口规范Information security technologyKnowledge library interface specification for cybersecurity classified protection2017-11-20发布2017-11-20实施中华人民共和国公安部发布 GA/T 1349—2017前言本标准按照GB/T1.1—2009给出的规则起草，本标准由公安部网络安全保卫局、公安部第三研究所提出。本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：公安部第三研究所、北京随方信息科技有限公司、中关村信息安全测评联盟，本标准主要起草人：陶源、郭俸明、罗静、李末岩、张宇期、衰静、吴伟湘、王伟、沈显、刘静、马思远、于睿兰、郑国刚、宋文超、桑字晨、王传宁、刘廷政、杨晚妹。1 GA/T 1349—2017表12ins_object_score_knowledge参数信息表字段名称字段说明精速参数类型各理task_object_code组件编号为发送方的自定义编号varchar必造基本要求项编号基本要求项编号varchar必透基本要求项内容基本要求项内容varchar必选基本要求项得分基本要求项得分float必选组件安全状况得分组件安全状况得分float必造组件安全状况组件处于高危中危低危”task_object_code“合规varchar必造5.7信息系续等级测评知识接口5.7.1信息系统信息该接口为测评工具发送给知识库的信息系统的xml数据文件格式。该接口为ins_system_info信息，包括信息系统编号、信息系统安全保护级别、信息系统通用类型、信息系统扩展类型等内容，详见表13。表 13ins_system_info参数信息表字段名称字段说明参数类型备注task_system_code信息系伙编号为发送方的自定义编号varehar必造ina_protection_class信息系统安全保护级别匹配等级保护基本要求中的三种类型必选ins_general_requirement_id信息系统通用类型标识信息系统为通用系统varchar必透ins_extensior_requirement_id信息系统扩展类型标识信息系统是否采用新技术varchar必造5.7.2信息系统测评知识数据该接口为知识库返回给测评工具的信息系统测评知识数据的xml数据文件格式。结果、信息系统通用要求、信息系统扩展要求、测评方法、预期结果、实现方式等内容，详见表14。表 14ins_system_knowledge参数信息表字政名称字段说明排速参数类型各注task_system_code信息系统编号为发送方的自定义编号必选ins_check_knowledge_instructor系统测评知识数据内容系统测评知识数据内容text必选ins_check_expectation系统检查疾期结果预刻结果text必选ins_general_requirement_id信息系统通用要求编号为信息系统通用安全要求编号varchar免选iss_general_requirement信息系统通用要求信息系统通用基本要求text必选9 GA/T 1349—2017表14（续）字段名称字股说明参数类型备注ins_extension_requirement_id信息系统扩展要求编号为信息系续扩展安全要求编号varchar可选ins_extension_requirement信息系统扩展要求为信息系统扩展安全要求text必选ins_tool_check是否采用工具检查表示是否可以采用工具进行检查varchar必选ins_item_right测评项分值测评项分值varchar必选ins_method测评方法测评所使用的方法varchar必选ins_method_expectation测评方法预期结果测评方法预期结票varchar必选Sen uogex[eavu]实观方式安全策略的实现方式varchar必选ins_security_policy_method安全策略配置方法安全策略的配置方法varchsr必选ins_check_remark说明说明text可造5.8信息系统安全状况研判规则接口5.8.1信息系统采集信息该接口为测评工具发送给知识库的信息系统采集信息的xml数据文件格式。该接口为ins_system_check_info信息，包括信息系统编号、信息系统安全保护等级、信息系统通用类型、信息系统扩展类型等内容，详见表15，表 15ins_system_check_inf参数信息表字段名称字段说明