ICS 35.020 YD CCS L70 中华人民共和国通信行业标准 YD/T2387-2023 代替YD/T 2387-2011 网络安全监测系统技术要求 Technicalrequirementsfornetworksecuritymonitorsystem 2023-07-28发布 2023-11-01实施 中华人民共和国工业和信息化部 发布
YD/T2387-2023 目次 前言. 1范围... 2规范性引用文件. 1 3术语和定义, 1 4网络安全监测系统结构 .2 5网络安全监测系统整体功能要求, 3 6网络安全监测系统整体性能要求, 3 6.1有效性要求. 3 6.2响应时间要求. 4 6.3资源占用要求. 4 6.4其他要求. 4 7网络安全监测系统实现要求. 4 7.1开发配置要求. 4 7.2数据采集技术要求. 5 7.3事件分析与事故响应技术要求, 7.4网络态势可视化技术要求, 6 7.5安全告警技术要求. 7.6知识库的管理. 8网络安全监测系统接口要求 8.1内部接口.. 8 8.2外部接口.
YD/T2387-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替YD/T2387-2011《网络安全监控系统技术要求》,与YD/T2387-2011相比,除了结 构调整和编辑性改动,主要技术变化如下.
一更改了功能架构,将“功能架构”改为“系统结构”(见图1,2011年版的图1).
更改了对术语“安全事件”的相关描述(见3.1,2011年版的3.3).
增加了对术语“告警”的相关描述(见3.4).
增加了对术语“响应”的相关描述(见3.5).
增加了网络安全监测系统整体功能要求(见5).
-删除了与用户维度相关的网络态势展示技术要求(见2011年版的6.3.1).
-增加了事件分析与事故响应技术要求相关内容(见7.3).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算机 网络应急技术处理协调中心.
本文件参与起草单位:中国信息通信研究院、鹏城实验室、湖南星汉数智科技有限公司、西北工业 大学、山东中创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川 亿览态势科技有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮 电大学、上海数据分析与处理技术研究所.
本文件主要起草人:贾焰、杨行、李树栋、韩伟红、周斌、李爱平、张伟哲、王震、江荣、元玉璐、 赵晓娟、张勇、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、陈晓光、王.
本文件于2011年首次发布,本次为第一次修订.
Ⅱ
YD/T 2387--2023 网络安全监测系统技术要求 1范围 本文件规定了网络安全监测系统的功能要求、性能要求、技术要求以及接口要求.
本文件适用于计算机网络应急响应组织的网络安全监测系统,也可供其他相关部门参考使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T28517一2012网络安全事件描述和交换格式 YD/T1039.1一2005900/1800MHzTDMA数字蜂窝移动通信网短消息中心设备技术要求第一部 分:点对点短消息业务部分 YD/T 2251-2011 国家网络安全应急处理平台安全信息获取接口要求 YD/T2388-2022 网络脆弱性指数评估方法 YD/T 2389--2022 网络威胁指数评估方法 IETF RFC 2821 简单邮件传输协议 3术语和定义 下列术语和定义适用于本文件.
3.1 安全事件securityevent 计算机信息系统或网络中单一或一系列非预期的,可能损害业务运行和威胁信息安全的信息安 全事态.
3.2 安全事故securityincident 计算机信息系统或网络中的硬件、软件、数据因直接或间接攻击事件而遭受非预期的破坏、更改、 占用、泄露等现象.
注:安全事故由一个或多个安全事件构成.