ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T42453-2023 信息安全技术 网络安全态势感知通用技术要求 Information security technology- General technical requirements for network security situation awareness 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42453-2023 目 次 前言……… 1范围…… 1 2规范性引用文件…… …………1 3术语和定义 1 4缩略语 2 5网络安全态势感知技术框架………… 2 6技术要求 … …3 6.1数据汇聚要求… ……3 6.1.1数据采集 …3 6.1.2数据预处理…… ……4 6.1.3数据存储 ………………4 6.2数据分析要求……… 4 6.2.1网络攻击分析……………………………………………… 5 6.2.2资产风险分析………………………… 5 6.2.3异常行为分析…… 5 6.2.4安全事件分析 5 6.3态势展示要求…… 5 6.3.1整体态势展示 5 6.3.2 专题态势展示 6 6.3.3态势报告 … …………………………7 6.4监测预警要求……………… 6.5数据服务接口要求…… ………………8 6.5.1数据交换接口…………… …………………………………………8 6.5.2数据分析接口…… ……………8 6.5.3联动处置接口…… ……8 6.5.4接口安全性 ……8 6.6系统管理要求 6.6.1策略管理 …………………8 6.6.2预处理规则管理 …… 8 6.6.3分析模型管理 6.6.4资产管理 …… …9 6.6.5 安全事件管理 9 6.6.6 威胁信息管理 9 参考文献 10 GB/T42453-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:公安部第三研究所、北京锐安科技有限公司、国家信息技术安全研究中心、北京天 融信网络安全技术有限公司、中国信息安全测评中心、北京奇虎科技有限公司、新华三技术有限公司、奇 安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司、长扬科技(北京)股份有限公司、北 京神州绿盟科技有限公司、深信服科技股份有限公司、中国科学院信息工程研究所、北京山石网科信息 技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、腾讯云计算(北京)有限责任公司、 上海工业自动化仪表研究院有限公司、...