ICS35.030 CCS L80 GE 中华人民共和国国家标准 GB/T42453-2023 信息安全技术 网络安全态势感知通用技术要求 Information security technology- General technical requirements for network security situation awareness 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42453—2023 目 次 前言 I 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5网络安全态势感知技术框架 ..2 6技术要求 3 6.1数据汇聚要求 .3 6.1.1数据采集 3 6.1.2数据预处理 .4 6.1.3数据存储 6.2数据分析要求 4 6.2.1网络攻击分析 5 6.2.2资产风险分析 5 6.2.3异常行为分析 5 6.2.4安全事件分析 .5 6.3态势展示要求 5 6.3.1整体态势展示 5 6.3.2专题态势展示 6.3.3态势报告 .7 6.4监测预警要求 ..8 6.5数据服务接口要求 8 6.5.1数据交换接口 ....8 6.5.2数据分析接口 8 6.5.3联动处置接口 .8 6.5.4接口安全性 .8 6.6系统管理要求 6.6.1策略管理 8 6.6.2预处理规则管理 8 6.6.3 分析模型管理 9 6.6.4资产管理 9 6.6.5 安全事件管理 9 6.6.6威胁信息管理 .9 参考文献 10 GB/T42453—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:公安部第三研究所、北京锐安科技有限公司、国家信息技术安全研究中心、北京天 融信网络安全技术有限公司、中国信息安全测评中心、北京奇虎科技有限公司、新华三技术有限公司、奇 安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司、长扬科技(北京)股份有限公司、北 京神州绿盟科技有限公司、深信服科技股份有限公司、中国科学院信息工程研究所、北京山石网科信息 技术有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、腾讯云计算(北京)有限责任公司、 上海工业自动化仪表研究院有限公司、杭州迪普科技股份有限公司、中电长城网际系统应用有限公司、 西安交大捷普网络科技有限公司、杭州中电安科现代科技有限公司、陕西省网络与信息安全测评中心、 中国民航大学、中科国昱(合肥)科技有限公司、北京威努特技术有限公司、远江盛邦(北京)网络安全科 技股份有限公司. 本文件主要起草人:陈妍、李京春、顾健、李雪莹、李斌、张屹、万晓兰、李军华、昌明、汪义舟、陶智、 刘晨、万月亮、刘玉岭、张永皓、孙默、张华涛、聂桂兵、陶夏微、刘慧芳、王涛、刘鹏、杨帆、何建锋、苗维杰、 查正朋、周景贤. I ...
GB/T 42453-2023 正式版 信息安全技术 网络安全态势感知通用技术要求.pdf
