標準解讀

《GA/T 699-2007 信息安全技術(shù) 計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為計算機網(wǎng)絡(luò)安全領(lǐng)域提供一套規(guī)范化的指導(dǎo)原則,特別是針對網(wǎng)絡(luò)入侵報警信息的通訊與交換過程。該標準詳細闡述了在監(jiān)測、識別、響應(yīng)網(wǎng)絡(luò)入侵行為時,系統(tǒng)間如何有效、安全地交換報警信息的技術(shù)要求和實施細節(jié),以確保網(wǎng)絡(luò)安全事件能夠被及時、準確地報告和處理。以下是該標準幾個核心方面的概述:

  1. 通訊協(xié)議與格式:標準規(guī)定了報警信息傳輸應(yīng)采用的通訊協(xié)議及其數(shù)據(jù)格式,確保不同安全設(shè)備和管理系統(tǒng)之間的兼容性和互操作性。這有助于快速、準確地傳遞入侵警報,減少因協(xié)議不兼容導(dǎo)致的信息延誤或丟失。

  2. 安全性和隱私保護:強調(diào)在報警信息傳輸過程中必須采取加密措施,保障數(shù)據(jù)的完整性和保密性,防止報警信息在傳輸過程中被篡改或泄露。同時,要求對個人隱私信息進行適當(dāng)處理,遵守相關(guān)法律法規(guī),確保合法合規(guī)。

  3. 報警信息內(nèi)容:定義了報警信息應(yīng)包含的基本要素,如事件時間、類型、嚴重程度、來源地址、目標地址及簡要描述等,以便接收方能迅速理解并評估威脅情況,采取相應(yīng)措施。

  4. 報警響應(yīng)機制:標準還涉及報警信息的接收、處理、確認及反饋流程,要求建立高效的報警響應(yīng)體系,確保接收到報警后能夠立即觸發(fā)預(yù)設(shè)的安全策略或人工干預(yù),快速響應(yīng)網(wǎng)絡(luò)安全事件。

  5. 系統(tǒng)性能與可靠性:提出報警通訊系統(tǒng)應(yīng)具備的性能指標,包括但不限于響應(yīng)時間、吞吐量、可用性及容錯能力,確保在高負載或異常情況下仍能穩(wěn)定工作,減少漏報或誤報概率。

  6. 測試與評估方法:為驗證系統(tǒng)的符合性和有效性,標準提供了報警通訊系統(tǒng)功能測試、安全測試及性能測試的方法和準則,幫助實施單位進行自我評估或第三方認證。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實施
?正版授權(quán)
GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求_第1頁
GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求_第2頁
GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求_第3頁
GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求_第4頁
GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GA/T 699-2007信息安全技術(shù)計算機網(wǎng)絡(luò)入侵報警通訊交換技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜699—2007

信息安全技術(shù)計算機網(wǎng)絡(luò)入侵

報警通訊交換技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆狅犿犿狌狀犻犮犪狋犻狅狀犲狓犮犺犪狀犵犲犮狉犻狋犲狉犻狅狀犳狅狉

犪犾犲狉狋狅犳犮狅犿狆狌狋犲狉狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀

20070514發(fā)布20070701實施

中華人民共和國公安部發(fā)布

犌犃/犜699—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4運行環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1系統(tǒng)結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2網(wǎng)絡(luò)型入侵檢測系統(tǒng)運行要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1信息處理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2信息上報功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3數(shù)據(jù)保存功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5數(shù)據(jù)交換接口元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1基本數(shù)據(jù)類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2基本屬性說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3報警接口元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3.1Alarm元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3.2Alert元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.3HeartBeat元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.4Analyzer元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.5Unit元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.6Node元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.7Address元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.8Source元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.9Target元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10MatchRecord元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.3.11AlertLevel元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.12Impact元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.13Classification元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.14CImpact元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.3.15AdditionalData元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.16StatRecord元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.3.17Status元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6數(shù)據(jù)交換保存格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.1格式描述表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.2說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7上報文件命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1命名格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

犌犃/犜699—2007

7.2示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8報警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.1在線報警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.2離線報警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

9數(shù)據(jù)接口描述文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

犌犃/犜699—2007

前言

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展

股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京啟明星辰信息技術(shù)有限公司、北京榕基網(wǎng)安科技

有限公司。

本標準主要起草人:沈亮、顧健、丁鼎、肖江、徐秋芬、朱代祥。

犌犃/犜699—2007

信息安全技術(shù)計算機網(wǎng)絡(luò)入侵

報警通訊交換技術(shù)要求

1范圍

本標準規(guī)定了報警處置系統(tǒng)中網(wǎng)絡(luò)型入侵檢測系統(tǒng)的相關(guān)接口元素定義、保存格式、命名規(guī)范和報

警流程。

本標準適用于報警處置系統(tǒng)的開發(fā)和建設(shè),相關(guān)開發(fā)商或集成商可參照本標準執(zhí)行。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

GB/T2260中

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論