原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.020
CCSL01
DB3205
苏州市地方标准
DB3205/T1043—2022
数字政府城市网络安全威胁流量测
数据管理规范
Digitalgovernment-Specificationfordatamanagementofnetwork
trafficmonitor
2022-08-19发布2022-08-26实施
苏州市市场监督管理局发布
DB3205/T1043—2022
目次
前言II
引言III
1范围1
2规范性引用文件1
3术语和定义1
4管理职责2
5数据采集2
5.1数据采集体要求2
5.2安全威胁监测数据要求2
5.3流量元数据采集要求2
5.4原始数据包和还原文件数据采集要求3
6数据传输3
6.1数据传输过程3
6.2数据传输方式3
7数据存储与使用4
8数据安全4
8.1审计日志数据要求4
8.2报警日志数据要求4
8.3数据传输安全要求4
附录A(翅范性)输出数据内容和格式5
附录B(规范性)攻击告警分类15
附录C(资料性)网络威胁流量监测设备的功能要求和性能要求19
参考文献21
I
DB3205/T1043—2022
引言
近年来,随着信息化建设的不断发展,网络安全事件层出不穷,其种类、手段也呈现出了多样化的
态势,网络安全形势面临着•个又一个的威胁与挑战。为了准确把握安全威胁、风险和隐患,有效应对
网络安全的严峻威胁和挑战,获取海量网络安全数据,并且对海量安全数据进行分析,获取全面实时的
网络安全态势和趋势就变得尤为重要。而在海量的网络安全数据中,网络安全威胁流量监测设备采集的
数据占有较大的比重,因此更应引起重视。
当前,不同厂商提供的设备或系统所产生的网络安全威胁流量监测数据格式不统一、不规范,客观
上对网络安全体系的建设和相关平台与系统的数据对接造成了不利影响。在这种情况下,我们决定制定
网络安全威胁流量监测数据的管理规范,对监控数据的类型、数据内容和管理要求等内容做出明确规定,
其目的是确保网络安全威胁流量监测数据能高效、便捷地与城市网络安全防护平分进行数据传输,相关
管理工作能高效、持续、稳定地进行,从而保障城市网络安全的稳定可靠。
本文件对数据采集、数据传输、数据存储与使用、数据安全等多方面提出了明确的要求,以此来保
障数据的归一化,为网络安全体系和相关平台提供规范化、统一
文档评论(0)