YD_T 2387-2011网络安全监控系统技术要求.pdf

cs35.020L70YD中华人民共和国通信行业标准YD/T2387-2011网络安全监控系统技术要求Technical requirements for network security monitor systema2011-12-20发布2012-02-01实施中华人民共和国工业和信息化部发布 YD/T次前.范围·2规范性引用文件3术语和定义4缩略语·5网络安全监控系统概述”5.1网络安全监控系统体系结构5.2网络安全监控系统整体功能要求5.3网络安全监控系统整体性能要求网络安全监控系统技术要求，数据采集技术要求6.2网络安全事件集成与分析技术要求6.3网络态势展示技术要求.6.4安全告警技术要求6.5知识库的管理网络安全监控系统接口要义7.17.2外部接口 中华人民共和国通信行业标准网络安全监控系统技术要求YD/T人民邯电出版社出版发行北京市崇文区乡熙寺街14号A座改编码：100061宝隆元（北京）印削技术有限公司印刷版权所有不得翻印开本：880×12301/162012年1月第1版印张；1.252012年1月北京第1次印刷字数：28千字ISBN 978 - 7 - 115 - 2448 / 12 - 26定价：15元本书如有印装质量问照，请与本社联系电话：(010 YD/言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并妇口。本标准起草单位：国防科学技术大学、国家计算机网络应急技术处理协调中心中国科学院计算技术研究所，本标准主要起草人：韩伟红、贾焰、舒子敏、云晓春、张建锋、刘江宁、黄普伟、李爱平、张永铮、杨树强、周斌。II YD/T络安全监控系统技术要求1范围本标准规定了互联网安全监控系统的功能要求、性能要求以及接口规范。本标准适用于计算机网络应急响应组织的互联网安全监控系统，也可供其他相关部门参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T 1039.120055900/1800MHzTDMA数字蜂窝移动通信网短消息中心设备技术要求第一部分点对点短消息业务部分YD/T 1800-2008信息安全运行管理系统总体架构YD/T络安全事件揽述和交换格式YD/T家网络安全应急处理平台安全信息获取接口要求YD/T络弱性指数评估方法YD/T 2389-2011网络威胁指数评估方法IETF RFC 2821简单邮件传输协议(SimpleMailTransferProtocol)3术语和定义下列术语和定义适用于本文件。3.1信息系统InformationSystem用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。3.2安全对象SecurityObject网络安全工作保护的企业网络、设备、应用、数据。安全对象的价值不仅仅包括其采购价值，还包括其受侵害后导致的企业损失。3.3安全事件Security Event由计算机信息系统或者网络中的各种计算机设备，例如主机、网络设备、安全设备等发现并记录下的各种可疑活动。3.4安全事故Security Incident计算机信息系统或互联网的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正运行或者数据机密性、完整性、可用性被破坏的现象。安全事故由一个或多个安全事件构成1 YD/T 238720113.5入侵检测IntrusionDetection通过对计算机系绕中和互联网的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。3.6告警Alert当攻击或入侵发生时，入侵检测系统向授权管理员发出的紧念通知。3.7响应Response当攻击或入侵发生时，针对信息系绕及存储的数期采取的保护并恢复正常运行环境的行为，3.8信息安全运行管理系统SecurityOperationCenter（SOC）实现信息安全管理体系(ISMS)的技术支撑平台。它以信息系统风险管理为核心，为安全运营和管理提供支撑，4缩略语下列缩略语适用于本文件。IDMEFInstruction Detection Message Exchange Format入侵检测消息交换格式IODEFIncident Object Description and Exchange Format事故对象描述与交换格式ISMSInformation Security Management System信