采用线分类法和面分类法混合编码的方法

由英文字母、阿拉伯数字和破折号组成

建筑安全管理文字母、阿拉伯数字和破折

6.3线分类法编码规则

以线分类法构建左第1~45位： a）第1～2位用英文字母“CS”表示该编码为网络安全数据编码； b）第3位为破折号； ) 第4～21位由阿拉伯数字和英文字母组成，表示网络安全数据的事权单位，应根据不同情况分 别符合GB11714、GB32100和GA/T380的规定，其中，不足18位时以前补零方式补齐 d 第22位为破折号； e 第23～45位由英文字母、阿拉伯数字和破折号组成，表示网络安全数据的所属目录编码，具体 编码规则见6.4和附录A，网络安全数据目录编码参见附录B中的表B.1，

6.4面分类法编码规则

GA/T 1717.32020

GA/T 1717.32020

的规定； b）第28位为破折号； c）第29位阿拉伯数字表示该网络安全数据的属性代码，应符合5.4的规定； d）第29～31位阿拉伯数字和字母表示该网络安全数据的网络安全业务代码，其中，不足3位时 以前补零方式补齐； e） 第32位阿拉伯数字表示网络安全数据的类别代码，应符合5.2的规定； f 第33位阿拉伯数字表示网络安全数据的要素代码，应符合5.1的规定； g） 第34位阿拉伯数字表示网络安全数据的活动特征代码，应符合5.3的规定； h）第35位为破折号； i 第36～45位为预留位，可根据具体分类特征进行扩展分类。

的规定 第28位为破折号； c）第29位阿拉伯数字表示该网络安全数据的属性代码，应符合5.4的规定； d）第29～31位阿拉伯数字和字母表示该网络安全数据的网络安全业务代码，其中，不足3位时 以前补零方式补齐； 第32位阿拉伯数字表示网络安全数据的类别代码，应符合5.2的规定； 第33位阿拉伯数字表示网络安全数据的要素代码，应符合5.1的规定； g）第34位阿拉伯数字表示网络安全数据的活动特征代码，应符合5.3的规定； 第35位为破折号； 1 第36～45位为预留位，可根据具体分类特征进行扩展分类

7网络安全数据标记标签

7.1网络安全数据标记标签类别

网络安全数据标记标签分类包括： a）网络安全类目标签： 根据第5章所标识的数据所属多个分类所显示的标签称为网络安全类目标签。网络安全数据 分类通常为多级，类目标签带有级别属性，如：使用分类树一级分类为数据打标签，标签便是一 级类目标签； b 威胁攻击属性标签： 由数据记录的具体属性学段直观显示的标签，如后门控制事件发生省、攻击者的性别、安全隐 惠事件的级别等。属性标签无须增加标签字段进行标识，需要时可从数据属性直接抽取； c）威胁攻击统计标签： 不能由数据记录的具体属性字段显示，而需要运用一定的统计分析手段处理所得的概括性、抽 象性或聚类标签，如：为某攻击者描述数据所打的“青年”中年”标签，为某钓鱼网站数据所打 的影响范围标签等； d）关联/关系标签： 在网络要素间直接关系、间接关系以及多维度关联关系的基础上，采用一定的关联关系计算方 法生成的，标示某数据网络安全威胁攻击的标签，如：利用深度学习算法为网络安全事件数据 所打的准确性标签，利用关联分析算法为IP标记的是否恶意或者与某类事件关联度标签等； e）场景标签： 标示某网络威胁攻击数据所关联某项事务、某种场景、某种专项等的标签，例如：2019两会、通 报预警业务、净网行动等； f 组合标签： 若干子标签进行组合而标记出的网络威胁攻击的标签，如：北京市受菜刀后门影响极大的教育 类网站、极大可能为某北美地区黑客组织用于实施户控制的网络资源等； g 自定义标签： 网络威胁攻击数据使用者根据监测发现、分析研判、通报处置、追踪溯源等业务应用需要而标 记出的网络威胁攻击的标签。

网络安全数据标记标签分类包括： a 网络安全类目标签： 根据第5章所标识的数据所属多个分类所显示的标签称为网络安全类目标签。网络安全数据 分类通常为多级，类目标签带有级别属性，如：使用分类树一级分类为数据打标签，标签便是一 级类目标签； b 威胁攻击属性标签： 由数据记录的具体属性字段直观显示的标签，如后门控制事件发生省、攻击者的性别、安全隐 惠事件的级别等。属性标签无须增加标签字段进行标识，需要时可从数据属性直接抽取； c）威胁攻击统计标签： 不能由数据记录的具体属性字段显示，而需要运用一定的统计分析手段处理所得的概括性、抽 象性或聚类标签，如：为某攻击者描述数据所打的“青年”中年”标签，为某钓鱼网站数据所打 的影响范围标签等； d）关联/关系标签： 在网络要素间直接关系、间接关系以及多维度关联关系的基础上，采用一定的关联关系计算方 法生成的，标示某数据网络安全威胁攻击的标签，如：利用深度学习算法为网络安全事件数据 所打的准确性标签，利用关联分析算法为IP标记的是否恶意或者与某类事件关联度标签等； e）场景标签： 标示某网络威胁攻击数据所关联某项事务、某种场景、某种专项等的标签，例如：2019两会、通 报预警业务、净网行动等； f 组合标签： 若干子标签进行组合而标记出的网络威胁攻击的标签，如：北京市受菜刀后门影响极大的教育 类网站、极大可能为某北美地区黑客组织用于实施僵户控制的网络资源等； g 自定义标签： 网络威胁攻击数据使用者根据监测发现、分析研判、通报处置、追踪溯源等业务应用需要而标 记出的网络威胁攻击的标签。

7.2网络安全数据标记标签样例

标记标签样例参见附录C

网络安全数据编码中的第23～45位是网络安全数据所属目录编号，包括行业门类、网络安全业务、 要素、类别、活动特征和属性共六段，以面分类法构建编码，标识网络安全数据的一个分类维度，全部分 类维度构建唯一的网络安全数据所属目录编号；其中，六段编码不可同时全为零。 网络安全数据编码中的第29～34位表示属性、业务、类别、要素、活动特征五个维度构成的类别编 码，标识网络安全数据目录的分类，亦采用面分类法编码。根据第5章的规定，从四个维度对数据进行 多维分类，构成彼此互无树型兼属关系的面，每个面都包含一组细目。将单个面中的细目与其他面的细 目组合构成复合细目形态的分类对象编码。 网络安全分类编码中的第36～45位为预留编码，适用于活动特征的进一步细分，

A.2网络安全数据分类编码

A.3网络安全业务代码

网络安全业务代码见表A.1

矿产标准网络安全业务代码见表A.1。

表A.1网络安全业务代码

标记标签样例参见表C.1。

GA/T1717.32020

附录C （资料性附录） 标记标签样例

医院建设标准表C.1标记标签样例