ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42453—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求

Informationsecuritytechnology—

Generaltechnicalrequirementsfornetworksecuritysituationawareness

2023-03-17發(fā)布2023-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42453—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架

5……………2

技術(shù)要求

6…………………3

數(shù)據(jù)匯聚要求

6.1………………………3

數(shù)據(jù)采集

6.1.1………………………3

數(shù)據(jù)預(yù)處理

6.1.2……………………4

數(shù)據(jù)存儲

6.1.3………………………4

數(shù)據(jù)分析要求

6.2………………………4

網(wǎng)絡(luò)攻擊分析

6.2.1…………………5

資產(chǎn)風(fēng)險分析

6.2.2…………………5

異常行為分析

6.2.3…………………5

安全事件分析

6.2.4…………………5

態(tài)勢展示要求

6.3………………………5

整體態(tài)勢展示

6.3.1…………………5

專題態(tài)勢展示

6.3.2…………………6

態(tài)勢報告

6.3.3………………………7

監(jiān)測預(yù)警要求

6.4………………………8

數(shù)據(jù)服務(wù)接口要求

6.5…………………8

數(shù)據(jù)交換接口

6.5.1…………………8

數(shù)據(jù)分析接口

6.5.2…………………8

聯(lián)動處置接口

6.5.3…………………8

接口安全性

6.5.4……………………8

系統(tǒng)管理要求

6.6………………………8

策略管理

6.6.1………………………8

預(yù)處理規(guī)則管理

6.6.2………………8

分析模型管理

6.6.3…………………9

資產(chǎn)管理

6.6.4………………………9

安全事件管理

6.6.5…………………9

威脅信息管理

6.6.6…………………9

參考文獻

……………………10

GB/T42453—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京銳安科技有限公司國家信息技術(shù)安全研究中心北京天

:、、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司中國信息安全測評中心北京奇虎科技有限公司新華三技術(shù)有限公司奇

、、、、

安信科技集團股份有限公司啟明星辰信息技術(shù)集團股份有限公司長揚科技北京股份有限公司北

、、()、

京神州綠盟科技有限公司深信服科技股份有限公司中國科學(xué)院信息工程研究所北京山石網(wǎng)科信息

、、、

技術(shù)有限公司華為技術(shù)有限公司杭州安恒信息技術(shù)股份有限公司騰訊云計算北京有限責(zé)任公司

、、、()、

上海工業(yè)自動化儀表研究院有限公司杭州迪普科技股份有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司

、、、

西安交大捷普網(wǎng)絡(luò)科技有限公司杭州中電安科現(xiàn)代科技有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心

、、、

中國民航大學(xué)中科國昱合肥科技有限公司北京威努特技術(shù)有限公司遠江盛邦北京網(wǎng)絡(luò)安全科

、()、、()

技股份有限公司

。

本文件主要起草人陳妍李京春顧健李雪瑩李斌張屹萬曉蘭李軍華呂明汪義舟陶智

:、、、、、、、、、、、

劉晨萬月亮劉玉嶺張永皓孫默張華濤聶桂兵陶夏溦劉慧芳王濤劉鵬楊帆何建鋒苗維杰

、、、、、、、、、、、、、、

查正朋周景賢

、。

Ⅰ

GB/T42453—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求

1范圍

本文件給出了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架規(guī)定了該框架中核心組件的通用技術(shù)要求

,。

本文件適用于網(wǎng)絡(luò)安全態(tài)勢感知產(chǎn)品系統(tǒng)或平臺等的規(guī)劃設(shè)計開發(fā)建設(shè)和測評

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范

GB/T28458—2020

網(wǎng)絡(luò)安全事件描述和交換格式

GB/T28517—2012

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南

GB/T30279—2020

信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范

GB/T36643—2018

信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范

GB/T37027—2018

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022。

31

.

威脅threat

可能對系統(tǒng)或組織造成危害的不期望事件的潛在因素

。

來源

[:GB/T25069—2022,3.628]

32

.

威脅信息threatinformation