YD_T 3734-2020 基础电信企业网络安全态势感知系统技术要求.docx

ICS 33.040 L67 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3734—2020 基础电信企业 网络安全态势感知系统技术要求 Enterprise-level technique requirements for network security situation awareness system 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3734—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 功能要求 2 5.1 数据采集 2 5.2 数据处理 3 5.3 安全态势评估 3 5.4 安全态势预警 5 5.5 可视化展示 5 5.6 用户标识 6 5.7 安全审计 6 5.8 安全管理功能 7 Ⅱ YD/T 3734—2020 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国电信集团有限公司、北京奇虎科技有限公司、北京神州绿盟科技有限公司、 北京启明星辰信息安全技术有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有 限公司、深圳市腾讯计算机系统有限公司、恒安嘉新(北京)科技股份公司。 本标准主要起草人：陈军、郑新华、耿兆国、楚建梅、左志民、王羹、杨晓光、崔婷婷、陈晓光、 何文杰。 YD/T 3734—2020 基础电信企业网络安全态势感知系统技术要求 1 范围 本标准规定了基础电信企业网络安全态势感知系统应具有的基本功能，包括数据采集、数据处理、 安全态势评估指标、安全动态监测、可视化展示、用户标识、安全审计、安全管理八个方面的安全功能 要求。 本标准适用于基础电信网络安全态势感知系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 1728 2008 电信网和互联网安全防护管理指南 YD/T 1730 2008 电信网和互联网安全风险评估实施指南 YD/T 1731 2008 电信网和互联网灾难备份及恢复实施指南 YD/T 1478 2006 电信管理网安全技术要求 GB 17859 1999 计算机信息系统安全保护等级划分准则 GB/T 25069 2010 信息安全技术术语 3 术语和定义 YD/T 1728—2008、YD/T 1730—2008、YD/T1731—2008、YD/T 1478—2006、GB 17859—1999 和 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。 3.1 网络安全态势感知系统 network security situation awareness system 对网络中的网络流量和各种网络设备、安全设备和主机的日志进行信息收集，通过统计分析和数据 挖掘等方法，对网络中的安全态势进行感知和预警的系统。 4 缩略语 下列缩略语适用于本文件。 ARP 地址转换协议 Address Resolution Protocol 2 YD/T 3734—2020 DNS 域名系统 Domain Name System FTP 文件传输协议 File Transfer Protocol HTTP 超文本传送协议 Hyper Text Transfer Protocol ICMP 网际控制报文协议 Internet Control Message Protocol IMAP 因特网报文存取协议 Internet Message Access Protocol IP 网际协议 Internet Protocol NetBIOS 网络基本输入/输出系统 Network Basic Input/Output System NFS 网络文件服务器 Network File Server ODBC 面向对象的数据库连通性 Object-oriented DataBase Connectivity OPSEC 用于可靠