安全检测数据表清单.docVIP

安全检测数据表清单

序号

数据类别

数据项目

数据来源

数据收集时间

数据频率

说明

1

系统安全

系统漏洞

国家漏洞库

每周更新

每周

系统漏洞编号、名称、类型、描述、影响版本、修复日期等

2

网络安全

网络流量

网络安全设备

每日实时

每日

源IP、目的IP、端口号、协议类型、流量大小、时间戳等

3

应用安全

漏洞库

第三方安全平台

每周更新

每周

应用名称、漏洞编号、描述、类型、修复日期等

4

数据安全

数据泄露

数据安全平台

每月更新

每月

数据类型、泄露时间、数据量、泄露途径等

5

事件安全

安全事件

企业安全部门

每日实时

每日

事件类型、发生时间、涉及系统、影响范围、处理措施等

6

身份认证

登录尝试

身份认证系统

每日实时

每日

用户名、IP地址、登录时间、登录结果等

7

入侵检测

入侵尝试

入侵检测系统

每日实时

每日

入侵者IP地址、攻击类型、攻击时间、影响系统等

8

系统功能

系统运行状态

系统监控工具

每小时实时

每小时

系统负载、CPU使用率、内存使用率、磁盘使用率等

9

网络功能

网络带宽

网络监控工具

每小时实时

每小时

网络带宽利用率、网络延迟、丢包率等

10

应急预案

应急事件

应急预案管理系统

每月更新

每月

应急事件类型、处理流程、责任人员、演练时间等

序号

安全指标类别

指标名称

数据采集方式

数据更新频率

数据示例

说明

1

系统安全

漏洞数量

自动化扫描工具

每周

5

包括已知漏洞总数及高危漏洞数量

2

网络安全

入侵尝试次数

入侵检测系统

实时

20

记录24小时内尝试入侵的次数

3

数据安全

数据泄露事件

安全信息平台

每月

3

包括泄露数据类型、泄露原因、影响范围

4

应用安全

漏洞修复率

安全监控平台

每季度

90%

已修复漏洞占所有漏洞的比例

5

身份认证

疑似恶意登录

身份认证系统

每日

10

包括登录失败次数、登录IP分布

6

事件响应

事件响应时间

事件管理系统

实时

30分钟

从发觉到响应的时间

7

系统稳定性

系统故障次数

系统监控工具

每周

2

包括硬件故障、软件故障等

8

网络安全

网络攻击流量

网络流量分析工具

每小时

100MB

检测到的恶意流量大小

9

数据备份

备份成功率

数据备份系统

每日

100%

成功备份的数据量占总数据量的比例

10

安全培训

员工安全意识得分

安全培训系统

每年

85分

基于安全知识测试的得分

序号

安全类别

指标名称

采集方法

数据更新周期

典型数据点

说明

1

网络安全

DDoS攻击次数

安全设备日志

每日

次数/小时

用于衡量DDoS攻击频率

2

系统安全

高危漏洞数量

漏洞扫描工具

每月

个数

包含已知且未修复的高危漏洞数量

3

数据保护

数据泄露事件数

安全事件日志

每月

事件/月

包括已确认的数据泄露事件总数

4

身份验证

多次失败尝试

认证系统记录

每日

次/用户

用于监测潜在的身份尝试攻击

5

应急响应

应急响应时间

响应记录系统

每次事件

小时

从发觉到响应时间

6

硬件安全

服务器故障率

监控系统

每月

次/服务器

每月发生的服务器故障次数

7

防火墙安全

防火墙告警数

防火墙日志

每日

次数/日

防火墙检测到的可疑事件数量

8

安全意识

员工安全培训完成率

培训系统

每季度

完成人数/总人数

员工完成安全培训的比例

9

无线安全

无线接入点违规尝试

无线网络监控系统

每周

次/周

记录未经授权接入尝试的次数

10

物理安全

访问控制违规次数

访问控制记录

每月

次/月

物理访问控制被违规触发的次数