GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)施指南

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36635—2018

信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)

基本要求與實(shí)施指南

Informationsecuritytechnology—Basicrequirementsand

implementationguideofnetworksecuritymonitoring

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36635—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

網(wǎng)絡(luò)安全監(jiān)測(cè)框架

5………………………2

概述

5.1…………………2

監(jiān)測(cè)組成

5.2……………3

監(jiān)測(cè)分類(lèi)

5.3……………3

網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求

6…………………4

接口連接

6.1……………4

采集

6.2…………………4

存儲(chǔ)

6.3…………………4

分析

6.4…………………4

展示與告警

6.5…………………………5

自身安全保護(hù)

6.6………………………5

網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)施指南

7…………………5

接口連接

7.1……………5

采集

7.2…………………6

存儲(chǔ)

7.3…………………6

分析

7.4…………………6

展示與告警

7.5…………………………7

GB/T36635—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家信息中心國(guó)家信息技術(shù)安全研究中心北京啟明星辰信息技術(shù)股份有限公

:、、

司北京天融信科技股份有限公司東軟集團(tuán)股份有限公司亞信科技成都有限公司

、、、()。

本標(biāo)準(zhǔn)主要起草人周民羅海寧任飛焦迪李森曹虎蔡景怡曾輝張銳卿吳大明肖彪

:、、、、、、、、、、、

劉增益鄭偉

、。

Ⅰ

GB/T36635—2018

信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)

基本要求與實(shí)施指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全監(jiān)測(cè)的基本要求給出了網(wǎng)絡(luò)安全監(jiān)測(cè)框架和實(shí)施指南

,。

本標(biāo)準(zhǔn)適用于系統(tǒng)或網(wǎng)絡(luò)安全監(jiān)測(cè)的實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)的提

,,

供等

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南

GB/Z20986—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范

GB/T28458—2012

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南

GB/T31509—2015

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T28458—2012GB/T25069—2010。

31

.

網(wǎng)絡(luò)安全監(jiān)測(cè)networksecuritymonitoring

通過(guò)對(duì)網(wǎng)絡(luò)和安全設(shè)備日志系統(tǒng)運(yùn)行數(shù)據(jù)等信息進(jìn)行實(shí)時(shí)采集以關(guān)聯(lián)分析等方式對(duì)監(jiān)測(cè)對(duì)象進(jìn)

、,

行風(fēng)險(xiǎn)識(shí)別威脅發(fā)現(xiàn)安全事件實(shí)時(shí)告警及可視化展示

、、。

32

.

信息安全事件informationsecurityincident

由單個(gè)或一系列意外或有害的信息安全事態(tài)所組成的極有可能危害業(yè)務(wù)運(yùn)行和威脅信息安全

,。

定義

[GB/T25069—2010,2.1.53]

33

.

安全漏洞vulnerability

計(jì)算機(jī)信息系統(tǒng)在需求設(shè)計(jì)實(shí)現(xiàn)配置運(yùn)行等過(guò)程中有意或無(wú)意產(chǎn)生的缺陷這些缺陷以不