入侵检测系统使用规范.docx

入侵检测系统使用规范

1范围与术语定义

1.1适用范围

本规范适用于各类企事业单位、公共机构内部所有网络侧、主机侧入侵检测系统（含网络型NIDS、主机型HIDS、一体化入侵防御系统IPS，以下统一简称IDS）的部署、运维、使用、管理活动，覆盖公网出口、内部安全域、核心业务区、敏感办公区、云原生环境、终端侧全场景的IDS管控，所有涉及IDS使用的岗位与人员必须严格遵守本规范。

1.2术语定义

（1）NIDS：网络型入侵检测系统，通过旁路流量镜像或在线串联方式接收网络流量，基于攻击特征、流量异常模型识别入侵行为的安全设备或系统，支持实时告警、流量回溯分析。

（2）HIDS：主机型入侵检测系统