2021金融网络安全威胁信息共享指南-编制说明.pdfVIP

《金融网络安全威胁信息共享指南》（征求意见稿） 编制说明 一、背景及意义 随着不断涌现出的互联网金融行业如第三方网络支付、 互联网银行、互联网贷款等新兴行业形态，以及大数据、云 计算等新技术在行业的应用，在给广大用户带来便利性的同 时，互联网金融行业所面临的安全威胁也越来越严峻。在金 融行业，依赖一两个金融机构、安全厂商自身的威胁信息是 不够的，只有实现全行业威胁信息共享，最大限度地将海量 的安全威胁信息汇集起来并有效互用，才能在网络安全攻防 对抗战中取得长期的优势地位，为我国金融行业信息化高速 发展保驾护航。 金融网络安全威胁信息共享旨在采用多种技术手段，通 过联合金融机构和厂商共享威胁信息数据，集中地进行深度 融合、归并和分析，并在此基础上进行主动、协同式的安全 预警、检测和响应，以降低金融网络威胁防御成本并提升效 率。 金融网络安全威胁信息的共享和利用是实现关键信息 基础设施安全防护的重要环节，利于实现全国或全行业范围 内的金融网络安全威胁信息在互联网金融领域的合理共享， 最大化威胁信息价值，实现对复杂网络安全威胁的安全防 护。作为国计民生的重要行业，金融行业积累的海量威胁信 息中含有部分敏感信息，哪些可以共享、共享的范围以及共 享的程度均没有要求和标准。为促进威胁信息在金融领域的 合理共享，最大化威胁信息价值，指导和规范利用威胁信息 进行网络安全防护活动，制定本技术指南，为以金融行业为 主导、安全厂商为辅，构建威胁信息共享生态圈提供技术保 障。 二、编制原则 （一 ）兼容性 本规范在威胁信息的格式上参考了相关国家标准，保持 了与网络安全产业实施的兼容性。 （二 ）实用性 本规范结合了金融行业在网络态势感知共享平台建设 的经验，标准与实践实施有效结合。 （三 ）可扩展性 本规范对不同参与方的参与方式进行了抽象描述，考虑 了不同的参与方进行扩展的情况。 三、主要内容 本标准提出了金融行业开展网络安全威胁信息共享的 方式和方法，主要内容包括：网络安全威胁情报共享架构、 网络安全威胁情报共享流程、网络安全威胁情报共享管理等 内容。 四、主要工作过程 （一）标准预研阶段 2018 年，标准工作组组织开展标准的预研工作，先后调 研了金融机构、网络安全服务机构、威胁情报社区等不同机 构，学习了国内外威胁信息的，了解对金融网络威胁信息共 享的诉求和需求，开展标准预研工作。 （二 ）标准立项 2018 年，工作组召开封闭会议，集中编制标准草案，围 绕前期主体框架，细化框架内容，形成标准草案稿。标准工 作组将本标准的立项材料提交至金标委，按照立项流程开展 相关工作，并形成草案稿。 （三 ）形成征求意见稿 2019 年 3 月，工作组启动会议在北京召开。人民银行安 全处、各金融机构负责网络安全的专家参加会议，集中讨论 了金融行业开展网络安全威胁信息共享的基本逻辑，明确了 本标准框架性内容，对标准的核心问题进行 了探讨，结合金 融行业网络威胁态势感知平台的建设提出 了诸多意见。工作 组陆续召开组织多次会议，对前期的成果进行整理，结合国 家发布的威胁信息格式规范等有关标准进行了稿件完善。 2021 年 1 月，工作组正式完成征求意见稿提报金标委。 五、适用范围 本标准适用于参与金融行业网络安全威胁信息共享的 机构，包括行业监管机构、金融机构、安全厂商等相关单位。 六、重大分歧意见的处理和依据 无。 七、本标准与原行业标准的差异 无。 八、行业标准属性的建议 鉴于本标准的内容未涉及强制性标准或强制性条文的 内容及要求，因此建议本标准作为推荐性行业标准。 九、废止现行有关标准的建议 本标准为首次制定，不存在废止相关标准事宜。 十、其他应予说明的事项 本标准遵守中华人民共和国现行的法律和法规。 标准工作组