Q/GDW 12110-2021 电力物联网全场景安全监测数据采集基本要求

ICS35.240
Q/GDW
国家电网有限公司企业标准
Q/GDW12110-2021
电力物联网全场景安全监测数据采集基本要求
Basic requirements for data collection of full scene security monitoring of eloT

2021-05-26发布2021-05-26实施
国家电网有限公司发布

1范围
本标准规定了不同类型、不同来源的基础安全数据，明确不同设备、系统应报送的数据类型，以及数据的采集方法、频次和基础数据格式。
本标准适用于电力物联网的新系统、设备接入和原有系统、设备改造。
2规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
Q/GDW/Z11801一2018网络与信息安全风险监控预警平台安全监测数据规范
Q/GDW12098一2021电力物联网术语
Q/GDW12108一2021电力物联网全场景安全技术要求
3术语和定义
Q/GDW12098一2021和Q/GDW12108一2021界定的以及下列术语和定义适用于本文件。
3.1
平台类系统platform system
向其他系统提供基础服务的信息系统。
3.2
业务类系统business system
为开展业务服务所使用的信息系统。

3.3
安全类系统security system
为保障网络空间安全相关业务所使用的信息系统。
3.4
网络安全监测装置network security monitoring device
一种通过网络流量分析（旁路接入镜像流量）实现协议识别与解析、pcap数据包存储、流量信息回溯查询、威胁检测分析告警等功能的流量解析与安全监测设备，可提供文件还原、网络流量信息和威胁告警数据外发等服务。
4缩略语

下列缩略语适用于本文件。
DS:入侵检测系统(Intrusion Detection System)
P:网络之间互连的协议(Internet Protocol)
IPS:入侵防御系统(Intrusion Prevention System)
JSON:JavaScript对象表示法(Java Script Object Notation)
MAC:媒体访问控制(Media Access Control)
NAT:网络地址转换(Network Address Translation)
TOS:服务类型(Type Of Service)
UDP协议：用户数据报协议(User Datagram Protocol)
UTC时间：世界统一时间(Coordinated Universal Time)
UTF-8编码：万国码(Unicode Transformation Format8-bit)
WAF:WEB应用防火墙(WEB Application Firewall)

投稿会员：芳华