標(biāo)準(zhǔn)解讀

《GA/T 699-2007 信息安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域提供一套規(guī)范化的指導(dǎo)原則,特別是針對(duì)網(wǎng)絡(luò)入侵報(bào)警信息的通訊與交換過程。該標(biāo)準(zhǔn)詳細(xì)闡述了在監(jiān)測(cè)、識(shí)別、響應(yīng)網(wǎng)絡(luò)入侵行為時(shí),系統(tǒng)間如何有效、安全地交換報(bào)警信息的技術(shù)要求和實(shí)施細(xì)節(jié),以確保網(wǎng)絡(luò)安全事件能夠被及時(shí)、準(zhǔn)確地報(bào)告和處理。以下是該標(biāo)準(zhǔn)幾個(gè)核心方面的概述:

  1. 通訊協(xié)議與格式:標(biāo)準(zhǔn)規(guī)定了報(bào)警信息傳輸應(yīng)采用的通訊協(xié)議及其數(shù)據(jù)格式,確保不同安全設(shè)備和管理系統(tǒng)之間的兼容性和互操作性。這有助于快速、準(zhǔn)確地傳遞入侵警報(bào),減少因協(xié)議不兼容導(dǎo)致的信息延誤或丟失。

  2. 安全性和隱私保護(hù):強(qiáng)調(diào)在報(bào)警信息傳輸過程中必須采取加密措施,保障數(shù)據(jù)的完整性和保密性,防止報(bào)警信息在傳輸過程中被篡改或泄露。同時(shí),要求對(duì)個(gè)人隱私信息進(jìn)行適當(dāng)處理,遵守相關(guān)法律法規(guī),確保合法合規(guī)。

  3. 報(bào)警信息內(nèi)容:定義了報(bào)警信息應(yīng)包含的基本要素,如事件時(shí)間、類型、嚴(yán)重程度、來(lái)源地址、目標(biāo)地址及簡(jiǎn)要描述等,以便接收方能迅速理解并評(píng)估威脅情況,采取相應(yīng)措施。

  4. 報(bào)警響應(yīng)機(jī)制:標(biāo)準(zhǔn)還涉及報(bào)警信息的接收、處理、確認(rèn)及反饋流程,要求建立高效的報(bào)警響應(yīng)體系,確保接收到報(bào)警后能夠立即觸發(fā)預(yù)設(shè)的安全策略或人工干預(yù),快速響應(yīng)網(wǎng)絡(luò)安全事件。

  5. 系統(tǒng)性能與可靠性:提出報(bào)警通訊系統(tǒng)應(yīng)具備的性能指標(biāo),包括但不限于響應(yīng)時(shí)間、吞吐量、可用性及容錯(cuò)能力,確保在高負(fù)載或異常情況下仍能穩(wěn)定工作,減少漏報(bào)或誤報(bào)概率。

  6. 測(cè)試與評(píng)估方法:為驗(yàn)證系統(tǒng)的符合性和有效性,標(biāo)準(zhǔn)提供了報(bào)警通訊系統(tǒng)功能測(cè)試、安全測(cè)試及性能測(cè)試的方法和準(zhǔn)則,幫助實(shí)施單位進(jìn)行自我評(píng)估或第三方認(rèn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實(shí)施
?正版授權(quán)
GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求_第1頁(yè)
GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求_第2頁(yè)
GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求_第3頁(yè)
GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求_第4頁(yè)
GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GA/T 699-2007信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵報(bào)警通訊交換技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜699—2007

信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵

報(bào)警通訊交換技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆狅犿犿狌狀犻犮犪狋犻狅狀犲狓犮犺犪狀犵犲犮狉犻狋犲狉犻狅狀犳狅狉

犪犾犲狉狋狅犳犮狅犿狆狌狋犲狉狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀

20070514發(fā)布20070701實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜699—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4運(yùn)行環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1系統(tǒng)結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)運(yùn)行要求!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1信息處理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2信息上報(bào)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3數(shù)據(jù)保存功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5數(shù)據(jù)交換接口元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1基本數(shù)據(jù)類型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2基本屬性說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3報(bào)警接口元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3.1Alarm元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3.2Alert元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.3HeartBeat元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.4Analyzer元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.5Unit元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.6Node元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.7Address元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.8Source元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.9Target元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10MatchRecord元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.3.11AlertLevel元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.12Impact元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.13Classification元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.14CImpact元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.3.15AdditionalData元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.16StatRecord元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.3.17Status元素定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6數(shù)據(jù)交換保存格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.1格式描述表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.2說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7上報(bào)文件命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1命名格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

犌犃/犜699—2007

7.2示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8報(bào)警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.1在線報(bào)警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

8.2離線報(bào)警流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

9數(shù)據(jù)接口描述文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

犌犃/犜699—2007

前言

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展

股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京啟明星辰信息技術(shù)有限公司、北京榕基網(wǎng)安科技

有限公司。

本標(biāo)準(zhǔn)主要起草人:沈亮、顧健、丁鼎、肖江、徐秋芬、朱代祥。

犌犃/犜699—2007

信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)入侵

報(bào)警通訊交換技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了報(bào)警處置系統(tǒng)中網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的相關(guān)接口元素定義、保存格式、命名規(guī)范和報(bào)

警流程。

本標(biāo)準(zhǔn)適用于報(bào)警處置系統(tǒng)的開發(fā)和建設(shè),相關(guān)開發(fā)商或集成商可參照本標(biāo)準(zhǔn)執(zhí)行。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

GB/T2260中

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論